第16回 まっちゃ445勉強会 まとめ

Takashi Matsumoto @F0ro

敷居上げられてる！？ RT @hasegawayosuke: たぶん、 @F0ro さんの自己紹介は超爆笑できるやつなので、みんな正座して聞くといいよ！ #matcha445

Hideaki Ihara @port139

誰か中継たのむ RT @F0ro 敷居上げられてる！？ RT @hasegawayosuke: たぶん、 @F0ro さんの自己紹介は超爆笑できるやつなので、みんな正座して聞くといいよ！ #matcha445

ハニーポッター @k_morihisa

#matcha445 の中継はないのか．残念

リザウド @rizaudo

#matcha445 緊張ヤバイ

リザウド @rizaudo

#matcha445 fmfm

しーにゃ♪@公式 @Syynya

1400時からはじまるよー。 #matcha445

@omegatakuma

@rizaudo 俺も行きたかったです＞＜ #matcha445

totoro @totoromasaki

@anemo おごってもいいよ〜。ペットドリンク。 #matcha445

Yukio NAGAO @ynagao

「全員を満足さsることは不可能ｗ」 by 徳丸さん #matcha445

nao/ナオ @nao_pcap

徳丸さんのお話はじまた #matcha445

totoro @totoromasaki

@anemo 却下 #matcha445

Takashi Matsumoto @F0ro

徳丸さんのリサーチ活動ｗ #matcha445

Ikeda Masakazu @ikepyon

IT用語辞典を@ockeghemさんが作ってくれるそうだｗ #matcha445

KimiTaniai @kimitaniai

本をつくるって大変だーΣ（・□・；） #matcha445

Yukio NAGAO @ynagao

o 徳丸さん 「体系的に学ぶ 安全な Web アプリケーションの作り方 　脆弱性が生まれる原理と対策の実践」について #matcha445

Yukio NAGAO @ynagao

※「全員を満足させることは不可能ｗ」 by 徳丸さん 質問：どんな分野の人？ 買った？ 読んだ？ #matcha445

Yukio NAGAO @ynagao

・徳丸本ができるまで 言い出しっぺの法則。 　「安全な Web サイトの作り方」の「具体的なガイドラインの必要性」 #matcha445

Yukio NAGAO @ynagao

　安全な SQL の呼び出し方 　金床さん本の改訂～フルスクラッチで～徳丸本の誕生へ #matcha445

Yukio NAGAO @ynagao

　レビュアーをブログで募集。目的は、執筆のアラ＆落とし穴つぶし。 　豪華すぎるレビュアーという悩み。。。 #matcha445

さがみ／たはら @sagami22

金床さんは開発者視点というより攻撃者視点ｗ #matcha445

Yukio NAGAO @ynagao

　先行書籍の調査。 　～細かな手法などで古さが目立つ、 　　網羅的に記述されていない、 　　TIPS が豊富だが、割とどうでもよい手法～ #matcha445

Ikeda Masakazu @ikepyon

割とどうでもいいテーマがやたら詳しいｗ #matcha445

さがみ／たはら @sagami22

SOP解説を入れることになったあたりから入門色が薄まってきた #matcha445

Yukio NAGAO @ynagao

「SQLインジェクション」から書き始めたが～ 　「想定読者と目的、説明範囲の設定をしっかりと」 　「SQL インジェクションが実行されると "なぜ" 脆弱になるのか説明がほしい」 　「same origin policy の話を書くべき」～専門書になったｗ #matcha445

Yukio NAGAO @ynagao

・徳丸本の "こだわり" 紹介 想定読者は PHP 開発者のうち、独力でアプリを組める人。 #matcha445