Talk
ActiveRecord SQLインジェクションクイズ (Rails 7.1.3.4)
あなたのRailsアプリケーションは完璧にSQLインジェクションを防げていますか?
もし新人プログラマがSQLインジェクションの可能性あるコードをプルリクエストしてきたら、あなたはそれをリジェクトできますか?
本トークではクイズも織り交ぜながら、RailsアプリケーションでSQLインジェクションを正しく防ぐための基礎知識、RailsがどのようにSQLインジェクションを防いでいるのか、Brakemanがどのように安全でないコードを検知しているのか等をコード解説を交えてお話しします。
またIPAの「安全なウェブサイトの作り方」に言及されている対策に対してRailsアプリケーションがどのように実装しているかも確認しながら、一般的なWebアプリケーションセキュリティについての基礎知識も得る機会になれば幸いです。
発表資料
Speaker
- Koji NAKAMURA kozy4324 のGithubページ
-
Kashiwa.rb主催
Shinjuku.rb所属
Classi株式会社所属
現所属にてRuby on Railsを使った新規サービス開発プロジェクトに従事