|
Description:
|
|
# ep16 Security (application)
第 16 回のテーマは Security (application) です。
今回は @hasegawayosuke さんをお迎えして、 Web アプリケーションの開発技術が進化することによって、同じように変わっている筈のセキュリティに関して、その変化をどう考えればいいのか?
開発者とセキュリティ関係者のあいだで、足りてないと認識されているものは何か?
それらをふまえてセキュリティをとりまく環境で「今何が起こっているのか」、そして「これからどうなっていくのか」について議論しました。
hasegawa さんが本を書いてる件は、許可を取っておりカットしてません。公表して自分を追い込むメソッドだそうです w
## Show Note
- iframe で 2sh を表示す
- XSS
- CSRF
- SQL Injection
- E4X
- ES6 時代における Web 開発者とセキュリティ業界の乖離
- CSP
- XSS Filter(IE 独自)
- Extensible Web
- TCP and UDP Socket API
- 「安全なウェブサイトの作り方」改訂第 7 版(3/12 改訂)
- Mozilla セキュリティバグ報奨金制度
- Mozilla の報奨金制度で 200 万円ほど稼いだ話
- XSS 対策としての ES6 テンプレートリテラル
- iframe sandbox のブログ
- toStaticHTML
- ECMAScript 6 from an Attacker's Perspective - Breaking Frameworks, Sandboxes, and everything else
- 体系的に学ぶ 安全な Web アプリケーションの作り方(通称:徳丸本)
- めんどうくさい Web セキュリティ
- HTML5 を利用した Web アプリケーションのセキュリティ問題に関する調査報告書(JPCERT CC)
- OWASP Japan(ずっと owaps だと思ってました。。)
- 100 種類の言語で Quine
BGM: public domain jazz |
.png)
More
Religion & Spirituality
Education
Arts and Design
Health
Fashion & Beauty
Government & Organizations
Kids & family
Music
News & Politics
Science & Medicine
Society & Culture
Sports & Recreation
TV & Film
Technology
Philosophy
Storytelling
Horror and Paranomal
True Crime
Leisure
Travel
Fiction
Crypto
Marketing
History
Comedy
Arts
Games & Hobbies
Business
Motivation