Vitalify.inc社内LT大会　vol.1 #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

LTなのに15分あるｗｗｗｗぜんぜんライトニングじゃねえｗｗ #vflt

もぶ / mob @nonloso7

実際作りやすそうだし、簡単だと思う。メジャーにならなかったなーという印象なのは、なんでだろうかというのを考える #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

セキュリティについてー #vflt

もぶ / mob @nonloso7

次はセキュリティの話 #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

なぜセキュリティが重要なのか。便利になった一方で犯罪系の危険も多いからねー #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

賃貸住宅入居者向けサイトの不正アクセスとか超多くて問題になってる #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

・クロスサイトスクリプティング -入力フォームとかにscriptとか突っ込んで動作させてページ改ざん、個人情報漏えいとかさせちゃう #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

・SQLインジェクション -入力フォームからSQLえお豆乳してSQL文を動作、DBの改ざんや抜き取りをおこなう #vflt

もぶ / mob @nonloso7

セキュリティ面、とても詳しい、とまではいかないので、こうやって改めてまとめらったり知る機会があるのありがたい #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

その他たくさんのセキュリティホールがあるから大変なのよ #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

強そうな名前が多いｗ #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

セキュリティ基準を策定しましょう。全部のセキュリティホールに対応するのは物理的に難しいからセキュリティ基準書を用意して定義していく #vflt

もぶ / mob @nonloso7

方法はいっぱいあるけど攻撃の狙いはある程度似ている。基本になる対策をしっかりすること。 #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

具体的なポイント。ユーザー入力値の整合性をチェック、無効化させてく。 #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

こことか見てねhttps://t.co/1DIplP6x1N #vflt

もぶ / mob @nonloso7

ぬすっとこわい #vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

普段の業務で気をつけましょー！#vflt

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

Webにおける適切な画像形式の選び方 #vflt

opla𓅱 @akiramaz

@rechiba3 これ気になる

pmconf運営-てぃば┃CHIBA Reimi @rechiba3

昨今だとコンピュータの性能上がったり通信のスピード上がったりしたので多少容量が重くても気にならなくなりましたガ！！！！ページの重さはユーザビリティはもちろん、SEOにも関わってるので気を使いたいですねってお話。 #vflt

もぶ / mob @nonloso7

なんだかんだ人によって違うかったりするのよねこれ。細かい部分ほど。「この画像と用途でなぜこの形式なのかしら」ということも割とある #vflt