ep16 Security (application)

Theme

第 16 回のテーマは Security (application) です。

今回は @hasegawayosuke さんをお迎えして、 Web アプリケーションの開発技術が進化することによって、同じように変わっている筈のセキュリティに関して、その変化をどう考えればいいのか?

開発者とセキュリティ関係者のあいだで、足りてないと認識されているものは何か?

それらをふまえてセキュリティをとりまく環境で「今何が起こっているのか」、そして「これからどうなっていくのか」について議論しました。

hasegawa さんが本を書いてる件は、許可を取っておりカットしてません。公表して自分を追い込むメソッドだそうです w

Show Note

• iframe で 2sh を表示す
• XSS
• CSRF
• SQL Injection
• E4X
• ES6 時代における Web 開発者とセキュリティ業界の乖離
• CSP
• XSS Filter(IE 独自)
• Extensible Web
• TCP and UDP Socket API
• 「安全なウェブサイトの作り方」改訂第 7 版(3/12 改訂)
• Mozilla セキュリティバグ報奨金制度
• Mozilla の報奨金制度で 200 万円ほど稼いだ話
• XSS 対策としての ES6 テンプレートリテラル
• iframe sandbox のブログ
• toStaticHTML
• ECMAScript 6 from an Attacker's Perspective - Breaking Frameworks, Sandboxes, and everything else
• 体系的に学ぶ 安全な Web アプリケーションの作り方(通称:徳丸本)
• めんどうくさい Web セキュリティ
• HTML5 を利用した Web アプリケーションのセキュリティ問題に関する調査報告書(JPCERT CC)
• OWASP Japan(ずっと owaps だと思ってました。。)
• 100 種類の言語で Quine

BGM: public domain jazz