2015-01-15(木) [長年日記]
■ OWASP Night #15へ行ってきた
申し込み開始に気づくのが遅れてキャンセル待ちになってしまったのだけど、会場のラックが受け入れ人数を増やしてくれたので滑り込めた。ラックに行くのは初めてだけど、100人以上入れる広くてオープンなカンファレンススペースがあるの、すごくいいねぇ。ピザのデリバリーも太っ腹だし、すばらしい。
冒頭の徳丸さんのプレゼンは、さいきん徳丸さんが追ってるWebアプリケーションフレームワークやO/Rマッパーが内包しているSQLインジェクション脆弱性に関する解説。アプリケーションレベルのSQLiはもう技術的にはファイナルアンサーが出ているので、あとは自力でSQLを組み立てざるを得ないこれらのライブラリの脆弱性を潰していこうという趣旨。うむうむ。けっこうオフレコっぽいヤバめの話もあって面白かった。しかしなぁ、こういうの聞くたびに思うんだけど、おれぜったいPHPでセキュアなコード書く自信ないわ。罠が多すぎる。
PROXY WARS、パネルディスカッションだと聞いてもう帰ろうと思ったんだけど(ITカンファレンスのパネルディスカッションでまともなものを見たことがないので基本的には避ける方針)、司会の人がけっこうちゃんと仕込んできてる感じだったのでおとなしく座っていたら、それでもやっぱり空気を読まないパネラーが大幅にしゃべりすぎてグダグダに。そもそもそれぞれのPROXYが異なるターゲットに向けて作られてるのに、同じ土俵で比較するの、あんまり意味ない気がするよ……。