あなたのRailsアプリケーションは完璧にSQLインジェクションを防げていますか？

もし新人プログラマがSQLインジェクションの可能性あるコードをプルリクエストしてきたら、あなたはそれをリジェクトできますか？

本トークではクイズも織り交ぜながら、RailsアプリケーションでSQLインジェクションを正しく防ぐための基礎知識、RailsがどのようにSQLインジェクションを防いでいるのか、Brakemanがどのように安全でないコードを検知しているのか等をコード解説を交えてお話しします。

またIPAの「安全なウェブサイトの作り方」に言及されている対策に対してRailsアプリケーションがどのように実装しているかも確認しながら、一般的なWebアプリケーションセキュリティについての基礎知識も得る機会になれば幸いです。