第1回 岡山PHP勉強会

hash -はっしゅ- @usahash

「すべてバリデーション！！」 #okaphp

YOSHIDA Takafumi @zephiransas

サニタイズはブラックリスト、validationはホワイトリスト #okaphp

そーだい@初代ALF @soudai1025

セキュリティはホワイトリストでマッチさせる（Validate）する　#okaphp

前川 昌幸@maepon @maepon

#okaphp サニタイズはブラックリスト。バリデーションはホワイトリスト。

mirai-iro @mirai_iro

はあ おしごと終わったの20時過ぎだし 会場向かっても間に合わないし 人数多かったから次回あるんだろうけどお休みの日にお願いしたい 切実に #okaphp

YOSHIDA Takafumi @zephiransas

処理はベストプラクティスい従う。いろいろなパターンによって違ってくる・・・ #okaphp

すますん　ぜんら @hentai_sms

おしっこしたい #okaphp

前川 昌幸@maepon @maepon

#okaphp 1.エスケープを理解する。

前川 昌幸@maepon @maepon

#okaphp 2.ヘルパーを理解して活用する。

hash -はっしゅ- @usahash

出力：　エスケープを理解して実行　ヘルパーを理解して使用　どっちも無理ならバリデーション #okaphp

そーだい@初代ALF @soudai1025

PDOのことかー！　>　プリペアードクエリでも属性面をエスケープしないモノも沢山ある　#okaphp

前川 昌幸@maepon @maepon

#okaphp エスケープもヘルパーも使えないものはバリデーション。

前川 昌幸@maepon @maepon

#okaphp セキュリティとはアプリケーションが正しく動作することを保証すること。

hash -はっしゅ- @usahash

Confidenciality：気密性　Integrity：統合性　Availability：可用性 #okaphp

そーだい@初代ALF @soudai1025

セキュリティのCIAをしっかり設計する時に守る。　#okaphp

そーだい@初代ALF @soudai1025

セキュリティはリスクマネジメント、ニーズにマッチしているモノを選ぶ（セキュリティ対策は使い方次第　#okaphp

hash -はっしゅ- @usahash

リスクの許容と対策の選別 #okaphp

前川 昌幸@maepon @maepon

#okaphp セキュリティ対策とはどれぐらいのリスクを許容するかということ。

人生廃業(鼻パピコ) @jinseihaigyou

ちょんまげええええ #okaphp あ、お疲れ様でした。大変勉強になりました。低身長オブジイヤー！！ひゃっふー！！

mirai-iro @mirai_iro

で #okaphp の資料とUST録画はどこにありますか（白目）

大月 茂樹 - ニイハチヨンサン代表 / 地方の中小企業・小規模企業者のネット集客の悩みの相談相手 @ohtsuki2843

ですです。何でもまとめて「バグ」と呼ぶ人が多いですが、本質的に異なる。 QT @maepon: #okaphp 脆弱性とセキュリティホールは別物。

mh @hamahama34

今日の勉強会に参加されたみなさま、大変お疲れ様でした。私個人としても大変勉強になった一日でした。またこういった会が開催できればと思っています。 #okaphp

Yasuo Ohgaki (大垣靖男) @yohgaki

帰宅しました。皆様お疲れ様でした。最初ということもあり、概念の話だったので一部の方の期待する内容と違ったとは思いますが、ほとんどの方に参考になったようで幸いです。 #okaphp

しんじ🇻🇳 @__shinji__

今日はお疲れ様でした。楽しく進行できました。発表中お茶吹いて申し訳ございませんでした。 RT @okaphp: 大垣さんのご講演です！ #okaphp http://t.co/7JICU31M

拡大

Yasuo Ohgaki (大垣靖男) @yohgaki

第一回 岡山PHP勉強会のスライド: 昨日は第一回の岡山PHP勉強会お疲れ様でした。参加枠を何度か拡大しても60名の満席でした。初回ということでプログラマ目線からのセキュリティ対策の基本を解説させていただきました。セキュリテ... http://t.co/jl355b8a