KITハードニング - connpass

友人に誘われて参加した。最近手を動かしていなかったのでいい機会だなと思っていた。実際、なった。

普段あまり意識しないセキュリティ周りだが、フレームワークに頼っている部分とかを考え直すいい機会になったと思う。自分はやはり役割分担としてWebアプリケーションのロジックまわりを見ていたが、それとは別にサーバーの設定などセキュリティは意識すべき部分が多く、大変だなと思った。

実際問題、リスクとリターンの話があるので、サービスの初期の段階では適切なフレームワークを選択するとかしてセキュリティはおろそか？にせざるをえない部分もあると思うが、それでもずっとそんなことも言っていられない。

攻撃を受けてから「なんも備えていませんでした」ではダメなので、サービスがそれなりに大きくなったなと思ったらセキュリティを見直す機会を忘れずに設けないといけないなと思う。この判断が難しいんだろうけど。

まぁあとやっぱり思ったのはRails最高ってことですかね･･･。裏側も今よりしっかり理解する必要はあるんだけど･･･。

結局自分はこういうのには向いてないってことなのかなぁ。家にある本も完全に積ん読なんで、読むことはなさそう･･･。

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

posted with ヨメレバ

徳丸 浩 SBクリエイティブ 2011-03-01

Amazon

楽天ブックス

いやでもやっぱこれくらいは知ってないとまずいか･･･。う〜ん、どうしよう･･･。

う〜ん、やっぱり今の段階だと「いつか読む」としか言えないな･･･。

念のため言っておくと、イベント自体はかなり良かったです。準備も大変だったと思うので、運営のみなさんはお疲れ様でした、って感じです。もちろん参加者のみなさんも。

最近こういうイベントあんまり参加していなかったのでよかったです。やっぱりたまにはこういうのに参加すべきですね。

もう完全に蛇足だけど connpass 自体今回初めて登録したんで、今後はもう少しウォッチしようと思います。

おわり