#16 Security (application)
Theme
第16回目のテーマは Security (application) です。
今回は @hasegawayosuke さんをお迎えして、 Web アプリケーションの開発技術が進化することによって、同じように変わっている筈のセキュリティに関して、その変化をどう考えればいいのか?
開発者とセキュリティ関係者のあいだで、足りてないと認識されているものは何か?
それらをふまえてセキュリティをとりまく環境で「今何が起こっているのか」、そして「これからどうなっていくのか」について議論しました。
hasegawa さんが本を書いてる件は、許可を取っておりカットしてません。公表して自分を追い込むメソッドだそうですw
エピソードの感想などは、 #mozaicfm までお願いします。
Guest
Show Note
- iframe で 2sh を表示す
- XSS
- CSRF
- SQL Injection
- E4X
- ES6時代におけるWeb開発者とセキュリティ業界の乖離
- CSP
- XSS Filter(IE独自)
- Extensible Web
- TCP and UDP Socket API
- 「安全なウェブサイトの作り方」改訂第7版(3/12改訂)
- Mozilla セキュリティバグ報奨金制度
- Mozillaの報奨金制度で200万円ほど稼いだ話
- XSS対策としてのES6テンプレートリテラル
- iframe sandbox のブログ
- toStaticHTML
- 体系的に学ぶ 安全なWebアプリケーションの作り方(通称:徳丸本)
- めんどうくさいWebセキュリティ
- HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書(JPCERT CC)
- OWASP Japan(ずっと owaps だと思ってました。。)
- 100 種類の言語で Quine
BGM: public domain jazz