PHP系フレームワークもインジェクション！徳丸先生による「実例で感じるセキュリティー対策」 #phpcon2015 #phpcon2015_1

suzuki @suzuki

つまり経産省のお達しには注意してないといけないわけだよな。開発会社も。 #phpcon2015

reona @ik_reona

管理機能のID/パスワードがadmin/passwordであった箇所を読んで、しばらく余韻に浸っていたw #phpcon2015

Takayuki Fuwa @pacsolution

「安全なウェブサイトの作り方」に載っていることはやるべき #phpcon2015

Keeth@ゆめみ🎤音声配信系エンジニア @kuwahara_jsri

管理画面ログインID/Passがadmin/passwordとは… #phpcon2015

りっちゃん @rittyan

開発会社はセキュリティ対策を提案すべし #phpcon2015_1

Araki3 @akira345

開発会社は採用の見込みが薄くても自衛のためにセキュリティの提案をしておくと良い。WAF導入か。 #phpcon2015

そーだい@初代ALF @soudai1025

#phpcon2015 行きたい人生だった

濱内◆インセンブル @y_hamauchi

開発会社は自衛のため「安全なウェブサイトの作り方」記載の脆弱性対策はした方が良い #phpcon2015

山岡広幸｜合同会社テンマド @hiro_y

「永遠にセキュリティを学ばない人が多いと予想」つらい #phpcon2015 #phpcon2015_1

ゴロウ @gorou_178

けどSQLインジェクションについては「専門家としての責務」を重視して、開発側に過失があったと判決が出た（初めての判例） #phpcon2015 #phpcon2015_1

suzuki @suzuki

永遠にセキュリティを学ばない人が多いと予想、とのこと。 #phpcon2015 #phpcon2015_1

りっちゃん @rittyan

個人的にはIPAの脆弱性チェックリストは良いと思う #phpcon2015_1

みょこ @myokoym

発注者からの指示がなかったとしても、受注者が最低限のセキュリティ対策を講じるのは専門家の責務として重過失と認定される場合がある。少なくともセキュリティ対策を提案しておけば過失相殺になる #phpcon2015_1

みょこ @myokoym

SQLインジェクションはただのバグ #phpcon2015_1

suzuki @suzuki

ライオンのイラストきたー！ #phpcon2015 #phpcon2015_1

にっしー @nissy0409240

PHP入門書にあるSQLインジェクションの話題 #phpcon2015

y.sakamaki @mesaka2009

必要最低限のセキュリティ対策は「専門家の責務」なのね。SQLインジェクション対策を怠ると”重過失”で賠償責任制限を超えて請求責任を負う判決が確定しているので気を付けないと… #phpcon2015

山岡広幸｜合同会社テンマド @hiro_y

いきなり @shimooka と @cloned の本（なつかしいやつ）が題材で出てきた #phpcon2015_1

Araki3 @akira345

セキュリティ対策はなぜ必要か？回避方法は？どういう影響があるのか？とかインフラまわりも知らないと辛い。Webアプリは学ぶべきことが多すぎて辛い #phpcon2015

reona @ik_reona

プレースホルダの仕組みを安易に自作すると徳丸先生に怒られるw #phpcon2015

たけ @ww24

【教訓】プレースホルダの仕組みを安易に自作すると徳丸先生に怒られる #phpcon2015

河野佳☘ @fanjia38

プレースホルダの仕組みを安易に自作すると徳丸先生に怒られる #phpcon2015_1

りっちゃん @rittyan

徳丸先生に怒られるwww #phpcon2015_1

suzuki @suzuki

プレースホルダーの仕組みを安易に自作すると徳丸先生に怒られる #phpcon2015 #phpcon2015_1

いっせー🐷 @issei126

**プレースホルダの仕組みを安易に自作すると徳丸先生に怒られる** #phpcon2015_1