[自由編集可] 次世代 Web カンファレンス 2019 Security セッション (#nwc_sec)

菅原 俊(192.168.7.21) @Shun_Sugawara

UglifyJSみたいな圧縮ってパフォーマンスおじさんからするとやって当然みたいな姿勢ですからね。まぁmap置いておけば……？ #nwc_sec

Shoko@育休中 @_okohs

お気持ち表明タイム #nwc_sec

ぎゃらす @gyagyagyaxtu

セキュリティの立場からWeb開発者へのアドバイス 「ここにいる時点で別にいいよね」 #nwc_sec

ももたまこと @momota

コメントに困ったら徳丸先生にふるｗ #nwc_sec

MORI Tomoya @moritomoya

最近の暗号化の進展によって外部からソースを検証しにくくなっている、問題なぁ。。。 #nwc_sec

KazuakiM @kazuakim4tw

#nwc_sec Web開発者にむけたお気持ち表明タイム。

りく(いしゅみ) @isyumi_net

そこで難読化＞コピペ #nwc_sec

やぎはしゅ @yagihashoo

MinifyとObfuscationは別もの（一応） #nwc_sec

hirapi🍔 @chmv71

徳丸さんのお気持ち「ここにいる人たちは、ここに来ている時点でセキュリティ意識があるわけだからいい」 #nwc_sec

██████████████████████ @motchang

脆弱性のあるコードをコピペしてる奴らをどうするか #nwc_sec

みぃや @miliya612

githubのソース丸パクリされたから、ランダムでレスポンス落ちるコード混ぜて上げてる、みたいな話もあったな #nwc_sec

神田 佳積 @kazumiks

やはりコピペ問題に。。。権利の問題とかも。。。 #nwc_sec

Shoko@育休中 @_okohs

何でもかんでもコピペしちゃダメ。検索して一番上にあるものがイケてないことなんて腐るほどある #nwc_sec

そーだい@初代ALF @soudai1025

そうなー、意識高い人は改善していくけど、セキュリティに興味ない人が書くコードでもセキュアにすることが大事だよな。 それがフレームワークやプロトコルなどの責務だと思うし、仕組みで解決することだと思う。 #nwc_sec

kura@🗻 @kura_lab

コピペ問題をどうするか。権利の問題、脆弱性などなんでもかんでもコピペはよくない。検索の一発目で出てくるサンプルコードに脆弱性があるのは罠なのか？笑 #nwc_sec

azu @azu_re

良いコピペ悪いコピペ #nwc_all #nwc_sec

ぎゃらす @gyagyagyaxtu

自分でやることとパッケージに依存する部分のバランス感覚 #nwc_sec

██████████████████████ @motchang

「SQLインジェクション」で検索して１件目に出てくるコードが... #nwc_sec

tagomoris @tagomoris

コピペもヘッダも結局理解してやるかどうかみたいな話に #nwc_sec

ぎゃらす @gyagyagyaxtu

アーキテクチャに関してもどうようだな。どこまでベンダーロックインを許容するか、みたいな。 #nwc_sec

神田 佳積 @kazumiks

結城浩さんのCの本の改訂版で脆弱性を取り上げるとのこと。 #nwc_sec

██████████████████████ @motchang

入門書でセキュリティーをどこまで取り扱うか #nwc_sec

たかとほりこし @tkt_horikoshi

脆弱性のあるセキュリティ対策コードのコピペ問題。気づけるようにになりたい。 #nwc_sec

うらく@メインはFediverseに引っ越し済み @lf_ur_

結城浩さんがC言語の入門書を10年ぶりに改定してセキュリティに関するアップデートが有る #nwc_sec

Makio Tsukamoto @tsukamoto

徳丸「 @hyuki C入門を数年ぶりに改訂しようとしていて、その目玉が脆弱性たしいというのが素晴らしいと思っている、セキュリティ専門家以外もセキュリティの活動を意識するようになってきている」 #nwc_sec