セキュアコーディングの原則については以前から様々な提案がありますが、抽象的な内容が多いため、現場の開発者にはとっつきにくいのが現状でした。この講演では、過去の著名なPHPアプリケーションの脆弱性を取り上げ、脆弱性が混入した原因を解説する中から、一般的なセキュアコーディングの原則を導きます。

Comments

Comments are closed.