Slideshare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our User Agreement and Privacy Policy.
Slideshare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our Privacy Policy and User Agreement for details.
PHPカンファレンス関西2015での私のセッション「PHPに無いセキュリティ機能」のスライドです。
何が無いのか、知っていれば対応できます。
何が問題になっているのか、知っていれば対応できます。
セキュリティ対策は職人技敵(脆弱性対策をコード中に散りばめ、全体を把握しないと安全にできない作り方)ではなく、CERT/SANS/OWASPが推奨するセキュリティ対策を行い、エンジニアリング的(科学的、体系的な作り方)を行う方が簡単かつより安全、高品質なアプリケーションを作れます。
PDFをダウンロードしたい方はブログをご覧ください。
http://blog.ohgaki.net/missing-security-related-parts-of-php
Login to see the comments