Submit Search
Upload
ES6時代におけるWeb開発者とセキュリティ業界の乖離
•
56 likes
•
19,339 views
Y
Yosuke HASEGAWA
Follow
開発側から見たセキュリティ業界に対する懸念と求めるもの
Read less
Read more
Internet
Report
Share
Report
Share
1 of 10
Download now
Download to read offline
Recommended
20130626 movable type seminar
20130626 movable type seminar
Six Apart
One ASP.NET - ASP.NET Web Stack ソーシャルグリッド株式会社 芝村 達郎
A 1-2 One ASP.NET - ASP.NET Web Stack
A 1-2 One ASP.NET - ASP.NET Web Stack
GoAzure
20140416 Movable Type Seminar
20140416 Movable Type Seminar
Six Apart
20130611 movable type nagoya seminar
20130611 movable type nagoya seminar
Six Apart
Developers Summit 2015講演資料 新世代「JavaScriptコントロール」が登場 ― 新「Wijmo(ウィジモ)」の実力 ― http://event.shoeisha.jp/devsumi/20150219/session/659/
新世代Java scriptコントロール wijmo5 devsumi_150219
新世代Java scriptコントロール wijmo5 devsumi_150219
Akiyoshi Yamazaki
Developers Summit 2014 ランチセッション講演資料 http://event.shoeisha.jp/devsumi/20140213/session/388/
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発
Akiyoshi Yamazaki
Developers Summit 2015 KANSAI C4セッション山崎様の資料です。
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介
Developers Summit
セキュリティキャンプ中央大会2012 webセキュリティクラス チーム「わく□」 <del>Python / スリッパ</del> @kyubuns / @lmt_swallow
WebフレームワークXSS対策の自動化
WebフレームワークXSS対策の自動化
Yoshihiro Ura
Recommended
20130626 movable type seminar
20130626 movable type seminar
Six Apart
One ASP.NET - ASP.NET Web Stack ソーシャルグリッド株式会社 芝村 達郎
A 1-2 One ASP.NET - ASP.NET Web Stack
A 1-2 One ASP.NET - ASP.NET Web Stack
GoAzure
20140416 Movable Type Seminar
20140416 Movable Type Seminar
Six Apart
20130611 movable type nagoya seminar
20130611 movable type nagoya seminar
Six Apart
Developers Summit 2015講演資料 新世代「JavaScriptコントロール」が登場 ― 新「Wijmo(ウィジモ)」の実力 ― http://event.shoeisha.jp/devsumi/20150219/session/659/
新世代Java scriptコントロール wijmo5 devsumi_150219
新世代Java scriptコントロール wijmo5 devsumi_150219
Akiyoshi Yamazaki
Developers Summit 2014 ランチセッション講演資料 http://event.shoeisha.jp/devsumi/20140213/session/388/
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発
Java scriptライブラリ「wijmo(ウィジモ)」による日本仕様のUI開発
Akiyoshi Yamazaki
Developers Summit 2015 KANSAI C4セッション山崎様の資料です。
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介
【デブサミ関西C4】JavaScriptライブラリ Wijmo[ウィジモ]ご紹介
Developers Summit
セキュリティキャンプ中央大会2012 webセキュリティクラス チーム「わく□」 <del>Python / スリッパ</del> @kyubuns / @lmt_swallow
WebフレームワークXSS対策の自動化
WebフレームワークXSS対策の自動化
Yoshihiro Ura
20120616
20120616
小野 修司
MT東京 - 21: Data API 3.0 のスライド
概説 Data API v3
概説 Data API v3
Yuji Takayama
Slides for MTDDC Meetup TOKYO 2014
Data API 2.0
Data API 2.0
Yuji Takayama
2016年2月9日 ビジネスセミナーの登壇資料です
20160209 power cms_cloud_public
20160209 power cms_cloud_public
Six Apart
2016年2月8日 ビジネスセミナーの資料です。
20160208 power cms_cloud_public
20160208 power cms_cloud_public
Six Apart
MT福岡 Web制作・運営のツボ Vol.1
MTAppjQueryでマニュアルいらずの管理画面を
MTAppjQueryでマニュアルいらずの管理画面を
bitpart
2016年3月17日 市ヶ谷のMTクラウドハンズオン資料です。
20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson
Six Apart
第二十七回岡山モバイルアプリ開発もくもく会
iOSでMVVM入門
iOSでMVVM入門
ishikawa akira
20140524 hands on_upload
20140524 hands on_upload
Six Apart
MTDDC Meetup TOKYO 2015
詳説 Data api mtddc 拡張版 v3対応
詳説 Data api mtddc 拡張版 v3対応
Yuji Takayama
20150209 movable type seminar
20150209 movable type seminar
Six Apart
Media Assembly Kit
Media Assembly Kit
Media Assembly Kit
Hiromichi Koga
第6回勉強会 フレームワークの世界まる見え!JS特捜部 ~ React,Angular,WinJSだらけの2時間SP!~ の際の登壇で使用したスライドです。 動画と一緒にご覧ください。 https://youtu.be/HIkXfc4rowU
About WinJS
About WinJS
Osamu Monoe
20120128
20120128
小野 修司
20140120 Movable Type Seminar
20140120 Movable Type Seminar
Six Apart
MTDDC Meetup TOHOKU 2015 用スライド
Data apiで実現 進化するwebの世界
Data apiで実現 進化するwebの世界
Yuji Takayama
MTDDC Meetup TOKYO 2014 のセッションでの資料です。 MT を MT たらしめている機能とはなんでしょうか。答は利用シーンによって異なると思いますが、私は代表的な機能として以下のようなものがあると考えています。 * コンテンツを書き出すためのツールであり、またコミュニティの共通言語である MTML * コンテンツとURLを結びつける枠組みである Static Publishing と Dynamic Publishing * Webサイトに雛形である Theme * ブラウザ以外の環境からのアクセスの土台である Data API このセッションではこれらの機能それぞれにスポットライトをあてて振り返りながら、プラグインを使って(実用的に)どのように遊ぶことができるかという点について、一緒に考えていきます。
Movable Type as a Playground
Movable Type as a Playground
Taku AMANO
20130909 movable type_seminar
20130909 movable type_seminar
Six Apart
20130911 Movable Type Seminar
20130911 Movable Type Seminar
Six Apart
MT 福岡 - Web制作・運営のツボVol.1 Oct 9, 2016
Data API ことはじめ
Data API ことはじめ
Yuji Takayama
せっかくだから俺はこの NPAPI の話をするぜ
せっかくだから俺はこの NPAPI の話をするぜ
Naruto TAKAHASHI
神戸ITフェスティバル講演 http://kobe-it-fes.org/kif2014/seminar/entry-197.html
他人事ではないWebセキュリティ
他人事ではないWebセキュリティ
Yosuke HASEGAWA
More Related Content
What's hot
20120616
20120616
小野 修司
MT東京 - 21: Data API 3.0 のスライド
概説 Data API v3
概説 Data API v3
Yuji Takayama
Slides for MTDDC Meetup TOKYO 2014
Data API 2.0
Data API 2.0
Yuji Takayama
2016年2月9日 ビジネスセミナーの登壇資料です
20160209 power cms_cloud_public
20160209 power cms_cloud_public
Six Apart
2016年2月8日 ビジネスセミナーの資料です。
20160208 power cms_cloud_public
20160208 power cms_cloud_public
Six Apart
MT福岡 Web制作・運営のツボ Vol.1
MTAppjQueryでマニュアルいらずの管理画面を
MTAppjQueryでマニュアルいらずの管理画面を
bitpart
2016年3月17日 市ヶ谷のMTクラウドハンズオン資料です。
20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson
Six Apart
第二十七回岡山モバイルアプリ開発もくもく会
iOSでMVVM入門
iOSでMVVM入門
ishikawa akira
20140524 hands on_upload
20140524 hands on_upload
Six Apart
MTDDC Meetup TOKYO 2015
詳説 Data api mtddc 拡張版 v3対応
詳説 Data api mtddc 拡張版 v3対応
Yuji Takayama
20150209 movable type seminar
20150209 movable type seminar
Six Apart
Media Assembly Kit
Media Assembly Kit
Media Assembly Kit
Hiromichi Koga
第6回勉強会 フレームワークの世界まる見え!JS特捜部 ~ React,Angular,WinJSだらけの2時間SP!~ の際の登壇で使用したスライドです。 動画と一緒にご覧ください。 https://youtu.be/HIkXfc4rowU
About WinJS
About WinJS
Osamu Monoe
20120128
20120128
小野 修司
20140120 Movable Type Seminar
20140120 Movable Type Seminar
Six Apart
MTDDC Meetup TOHOKU 2015 用スライド
Data apiで実現 進化するwebの世界
Data apiで実現 進化するwebの世界
Yuji Takayama
MTDDC Meetup TOKYO 2014 のセッションでの資料です。 MT を MT たらしめている機能とはなんでしょうか。答は利用シーンによって異なると思いますが、私は代表的な機能として以下のようなものがあると考えています。 * コンテンツを書き出すためのツールであり、またコミュニティの共通言語である MTML * コンテンツとURLを結びつける枠組みである Static Publishing と Dynamic Publishing * Webサイトに雛形である Theme * ブラウザ以外の環境からのアクセスの土台である Data API このセッションではこれらの機能それぞれにスポットライトをあてて振り返りながら、プラグインを使って(実用的に)どのように遊ぶことができるかという点について、一緒に考えていきます。
Movable Type as a Playground
Movable Type as a Playground
Taku AMANO
20130909 movable type_seminar
20130909 movable type_seminar
Six Apart
20130911 Movable Type Seminar
20130911 Movable Type Seminar
Six Apart
MT 福岡 - Web制作・運営のツボVol.1 Oct 9, 2016
Data API ことはじめ
Data API ことはじめ
Yuji Takayama
What's hot
(20)
20120616
20120616
概説 Data API v3
概説 Data API v3
Data API 2.0
Data API 2.0
20160209 power cms_cloud_public
20160209 power cms_cloud_public
20160208 power cms_cloud_public
20160208 power cms_cloud_public
MTAppjQueryでマニュアルいらずの管理画面を
MTAppjQueryでマニュアルいらずの管理画面を
20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson
iOSでMVVM入門
iOSでMVVM入門
20140524 hands on_upload
20140524 hands on_upload
詳説 Data api mtddc 拡張版 v3対応
詳説 Data api mtddc 拡張版 v3対応
20150209 movable type seminar
20150209 movable type seminar
Media Assembly Kit
Media Assembly Kit
About WinJS
About WinJS
20120128
20120128
20140120 Movable Type Seminar
20140120 Movable Type Seminar
Data apiで実現 進化するwebの世界
Data apiで実現 進化するwebの世界
Movable Type as a Playground
Movable Type as a Playground
20130909 movable type_seminar
20130909 movable type_seminar
20130911 Movable Type Seminar
20130911 Movable Type Seminar
Data API ことはじめ
Data API ことはじめ
Viewers also liked
せっかくだから俺はこの NPAPI の話をするぜ
せっかくだから俺はこの NPAPI の話をするぜ
Naruto TAKAHASHI
神戸ITフェスティバル講演 http://kobe-it-fes.org/kif2014/seminar/entry-197.html
他人事ではないWebセキュリティ
他人事ではないWebセキュリティ
Yosuke HASEGAWA
CODE BLUE 2015の発表資料です。
Firefoxの倒し方
Firefoxの倒し方
Muneaki Nishimura
HTML5+JavaScriptゲームエンジン「enchant.js」のユーザイベント「enchnat.js meetup! 大阪」で行われたセッションの発表資料です。
enchant.js meetup! ショートセッション「はじめてのenchant.js AtlasXでゲームをつくる」
enchant.js meetup! ショートセッション「はじめてのenchant.js AtlasXでゲームをつくる」
wise9
セキュリティ・ミニキャンプ in 東北 2014
楽しいバグハントの世界
楽しいバグハントの世界
llamakko_cafe
enchant.js meetup!大阪での発表資料
Coffee Scriptでenchant.js
Coffee Scriptでenchant.js
Naoyuki Totani
WooYun WhiteHatFest 2016の発表資料です。
Find Blue Oceans - Through the Competitive World of Bug Bounty
Find Blue Oceans - Through the Competitive World of Bug Bounty
Muneaki Nishimura
AVTokyo2016で発表した「バウンティハンターになろう!2016」のスライドです
バグハントの話2016up
バグハントの話2016up
Yuji Kazan
2015/05/09 すみだセキュリティ勉強会 2015#1
proxy2: HTTPS pins and needles
proxy2: HTTPS pins and needles
inaz2
2015/7/3(金)20:00 天神LT勉強会 ビールとピザとLTと(ノンアルコールもコーラもあるよ) http://www.zusaar.com/event/6137004
BABELで、ES2015(ES6)を学ぼう!
BABELで、ES2015(ES6)を学ぼう!
Toshio Ehara
BabelとWebPackを使ってES6からブラウザで動く環境を作るための登壇資料。半分ライブコーディング的に動かしているので、スライドだけだと少々わかりにくいかもしれません。 ※ 後日LIGブログで記事にするかもです
今すぐブラウザでES6を使おう
今すぐブラウザでES6を使おう
Hayashi Yuichi
React.js requires many tools & steps. But you can skip them fast. It is how to start React.js for beginners.
Lets start-react
Lets start-react
Horiguchi Seito
JavaScript has been evolving very fast in recent years. At a first glance it seems awesome to have all these new features, but you soon realize that browser/server support is a huge bottleneck. This talk will show you how we use ES2015, ES2016, ES* in production code on a large project.
Using JavaScript ES2015 (ES6), ES2016, ES2017 in production
Using JavaScript ES2015 (ES6), ES2016, ES2017 in production
Anže Žnidaršič
An overview of device controllable API of Firefox OS.
20141030 html5j-firefox os-deviceapi
20141030 html5j-firefox os-deviceapi
Noritada Shimizu
第4回html5j-Webフラットフォーム部ナイトセミナー 「HTML5デバイスAPI 勉強会」の私の登壇で使用した資料です。 デモと口頭での説明がメインなので、あんまりスライドに意味はないかもです。
Windows ストアアプリから使かえるセンサーAPIとデバイスAPI
Windows ストアアプリから使かえるセンサーAPIとデバイスAPI
Osamu Monoe
Webプラットフォーム部第四回ナイトセミナー HTML5 デバイス API 勉強会 2014年10月30日 @日本マイクロソフト品川オフィス
ウェブ標準デバイス系 API 総集編 2014
ウェブ標準デバイス系 API 総集編 2014
Futomi Hatano
第4期サイボウズラボユース成果報告会の発表資料
いでよ、電卓!
いでよ、電卓!
Masato Kinugawa
セキュリティ・キャンプ全国大会2015の講義「バグハンティング入門」で使用したスライドです。
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
AVTOKYO2015の発表資料です。
バグハンターの哀しみ
バグハンターの哀しみ
Masato Kinugawa
勉強会にてES6-JavaScript-について話た時の資料です。 JavaScript, ECMAScript6, Generator,Node.js,Isomophicに関して話ました。
覚醒JavaScript -ES6で作るIsomophicアプリケーション-
覚醒JavaScript -ES6で作るIsomophicアプリケーション-
Oonishi Keitarou
Viewers also liked
(20)
せっかくだから俺はこの NPAPI の話をするぜ
せっかくだから俺はこの NPAPI の話をするぜ
他人事ではないWebセキュリティ
他人事ではないWebセキュリティ
Firefoxの倒し方
Firefoxの倒し方
enchant.js meetup! ショートセッション「はじめてのenchant.js AtlasXでゲームをつくる」
enchant.js meetup! ショートセッション「はじめてのenchant.js AtlasXでゲームをつくる」
楽しいバグハントの世界
楽しいバグハントの世界
Coffee Scriptでenchant.js
Coffee Scriptでenchant.js
Find Blue Oceans - Through the Competitive World of Bug Bounty
Find Blue Oceans - Through the Competitive World of Bug Bounty
バグハントの話2016up
バグハントの話2016up
proxy2: HTTPS pins and needles
proxy2: HTTPS pins and needles
BABELで、ES2015(ES6)を学ぼう!
BABELで、ES2015(ES6)を学ぼう!
今すぐブラウザでES6を使おう
今すぐブラウザでES6を使おう
Lets start-react
Lets start-react
Using JavaScript ES2015 (ES6), ES2016, ES2017 in production
Using JavaScript ES2015 (ES6), ES2016, ES2017 in production
20141030 html5j-firefox os-deviceapi
20141030 html5j-firefox os-deviceapi
Windows ストアアプリから使かえるセンサーAPIとデバイスAPI
Windows ストアアプリから使かえるセンサーAPIとデバイスAPI
ウェブ標準デバイス系 API 総集編 2014
ウェブ標準デバイス系 API 総集編 2014
いでよ、電卓!
いでよ、電卓!
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
バグハンターの哀しみ
バグハンターの哀しみ
覚醒JavaScript -ES6で作るIsomophicアプリケーション-
覚醒JavaScript -ES6で作るIsomophicアプリケーション-
Similar to ES6時代におけるWeb開発者とセキュリティ業界の乖離
第三回ブラウザー勉強会で使用したスライド http://bws.hebikuzure.com/
マイクロソフトにとってのWebって?
マイクロソフトにとってのWebって?
Microsoft
DEV-008_Developing on the Edge. ~Web プラットフォームと Cordova~
DEV-008_Developing on the Edge. ~Web プラットフォームと Cordova~
DEV-008_Developing on the Edge. ~Web プラットフォームと Cordova~
decode2016
ionicを利用したクロスプラットフォームモバイルアプリの開発です。個人学習用 & 会社レポート用 & 公開用でもあります。:)
ionic - cross platform mobile app 開発
ionic - cross platform mobile app 開発
Seunghun Lee
HTML5 クロスプラットフォームアプリ開発の現実解
HTML5 クロスプラットフォームアプリ開発の現実解
Monaca
2015/8/20 にインフラジスティックス・ジャパン様と共同開催した "Windows Phone / iOS / Android アプリ同時開発のススメ" の資料です。
Xamarin 紹介:Windows Phone / iOS / Android アプリ同時開発のススメ 2015/8/20 版
Xamarin 紹介:Windows Phone / iOS / Android アプリ同時開発のススメ 2015/8/20 版
Yoshito Tabuchi
Xamarin の概要紹介資料です。Xamarin 3 も発表され暫くたちますのでどんどん使いやすくなる Xamarin の今の情報を纏めました。
Xamarin 概要 2014年08月版
Xamarin 概要 2014年08月版
Yoshito Tabuchi
Closure Toolsの紹介
Closure Toolsの紹介
Yusuke Amano
メトロスタイルの勉強会 MetroStyleDeveloper #02 で使用したセッション資料です
メトロスタイルアプリ開発最初の一歩
メトロスタイルアプリ開発最初の一歩
ShinichiAoyagi
2016/7/22の勉強会資料
JavaScript(AngularJS・React.js)で作る iOS・Androidアプリハンズオン
JavaScript(AngularJS・React.js)で作る iOS・Androidアプリハンズオン
Kazuhiro Yoshimoto
1/18(土) @type エンジニア適職フェア内企画 "Web技術"入門セミナーにて、「アプリ開発も出来るイマドキのWeb技術入門」と題してお話しさせていただきました。Web 制作にとどまらず、Web の技術を使ってできることのご紹介です。
アプリ開発も出来るイマドキのWeb技術入門(エンジニア適職フェアWeb技術入門セミナー)
アプリ開発も出来るイマドキのWeb技術入門(エンジニア適職フェアWeb技術入門セミナー)
友太 渡辺
オープンソースカンファレンス2012TokyoFall PhoneGapでWebアプリをスマホアプリ化
PhoneGapでWebアプリをスマホアプリ化
PhoneGapでWebアプリをスマホアプリ化
Takashi Okamoto
Flux react現状確認会
Flux react現状確認会
VOYAGE GROUP
HTML5でスマートフォン開発の理想と現実
HTML5でスマートフォン開発の理想と現実
Takumi Ohashi
html5j-Webプラットフォーム部第一回勉強会で使用したスライドです。
HTML5 で開発する Windows 8 ネイティブアプリ
HTML5 で開発する Windows 8 ネイティブアプリ
Osamu Monoe
2015/7/8 にインフラジスティックス・ジャパン様と共同で開催した Windows Phone / iOS / Android アプリ同時開発のススメ セミナーの資料です。
Windows Phone / iOS / Android アプリ同時開発のススメ
Windows Phone / iOS / Android アプリ同時開発のススメ
Yoshito Tabuchi
2021/1/30 Burikaigi 2021 ルームシロエビでのセッション資料です。 https://toyama-eng.connpass.com/event/198500/
.NET の過去、現在、そして未来 ~ .NET 最新アップデート
.NET の過去、現在、そして未来 ~ .NET 最新アップデート
Akira Inoue
2012/11/16 のセミナーで使用した Ignite UI スライドです
jQuery/Html5/ASP.NET MVC 対応コンポーネントを用いたデバイス対応業務アプリケーション開発
jQuery/Html5/ASP.NET MVC 対応コンポーネントを用いたデバイス対応業務アプリケーション開発
Daizen Ikehara
Visual Studio 2012 で実現する HTML5 & マルチ デバイス時代の Web 開発
Visual Studio 2012 で実現する HTML5 & マルチ デバイス時代の Web 開発
Akira Inoue
2013/04/20 スマートフォンアプリ開発 勉強会 @ 福岡 での講演資料 http://atnd.org/events/37573#comments
Phone gap+javascriptスマホアプリ開発(入門編)
Phone gap+javascriptスマホアプリ開発(入門編)
Monaca
Tiなごや vol.3 Alloyやろまい
Tiなごや vol.3 Alloyやろまい
Mori Shingo
Similar to ES6時代におけるWeb開発者とセキュリティ業界の乖離
(20)
マイクロソフトにとってのWebって?
マイクロソフトにとってのWebって?
DEV-008_Developing on the Edge. ~Web プラットフォームと Cordova~
DEV-008_Developing on the Edge. ~Web プラットフォームと Cordova~
ionic - cross platform mobile app 開発
ionic - cross platform mobile app 開発
HTML5 クロスプラットフォームアプリ開発の現実解
HTML5 クロスプラットフォームアプリ開発の現実解
Xamarin 紹介:Windows Phone / iOS / Android アプリ同時開発のススメ 2015/8/20 版
Xamarin 紹介:Windows Phone / iOS / Android アプリ同時開発のススメ 2015/8/20 版
Xamarin 概要 2014年08月版
Xamarin 概要 2014年08月版
Closure Toolsの紹介
Closure Toolsの紹介
メトロスタイルアプリ開発最初の一歩
メトロスタイルアプリ開発最初の一歩
JavaScript(AngularJS・React.js)で作る iOS・Androidアプリハンズオン
JavaScript(AngularJS・React.js)で作る iOS・Androidアプリハンズオン
アプリ開発も出来るイマドキのWeb技術入門(エンジニア適職フェアWeb技術入門セミナー)
アプリ開発も出来るイマドキのWeb技術入門(エンジニア適職フェアWeb技術入門セミナー)
PhoneGapでWebアプリをスマホアプリ化
PhoneGapでWebアプリをスマホアプリ化
Flux react現状確認会
Flux react現状確認会
HTML5でスマートフォン開発の理想と現実
HTML5でスマートフォン開発の理想と現実
HTML5 で開発する Windows 8 ネイティブアプリ
HTML5 で開発する Windows 8 ネイティブアプリ
Windows Phone / iOS / Android アプリ同時開発のススメ
Windows Phone / iOS / Android アプリ同時開発のススメ
.NET の過去、現在、そして未来 ~ .NET 最新アップデート
.NET の過去、現在、そして未来 ~ .NET 最新アップデート
jQuery/Html5/ASP.NET MVC 対応コンポーネントを用いたデバイス対応業務アプリケーション開発
jQuery/Html5/ASP.NET MVC 対応コンポーネントを用いたデバイス対応業務アプリケーション開発
Visual Studio 2012 で実現する HTML5 & マルチ デバイス時代の Web 開発
Visual Studio 2012 で実現する HTML5 & マルチ デバイス時代の Web 開発
Phone gap+javascriptスマホアプリ開発(入門編)
Phone gap+javascriptスマホアプリ開発(入門編)
Tiなごや vol.3 Alloyやろまい
Tiなごや vol.3 Alloyやろまい
More from Yosuke HASEGAWA
セキュリティキャンプ2016 講義資料
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
Yosuke HASEGAWA
セキュリティキャンプ2015 講義資料
JavaScript難読化読経
JavaScript難読化読経
Yosuke HASEGAWA
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
Yosuke HASEGAWA
Bypass SOP, Theft Your Data - XSS Allstars from Japan / OWASP AppSec APAC 2014
Bypass SOP, Theft Your Data - XSS Allstars from Japan / OWASP AppSec APAC 2014
Yosuke HASEGAWA
カーネル/VM+K*BUG勉強会@関西 ごかいめ
Chrome-eject がこの先生きのこるには
Chrome-eject がこの先生きのこるには
Yosuke HASEGAWA
Developers Summit 2012
[デブサミ2012]趣味と実益の脆弱性発見
[デブサミ2012]趣味と実益の脆弱性発見
Yosuke HASEGAWA
WindowsユーザのためのはじめてのPerlプログラミング
WindowsユーザのためのはじめてのPerlプログラミング
Yosuke HASEGAWA
More from Yosuke HASEGAWA
(7)
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
JavaScript難読化読経
JavaScript難読化読経
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
Bypass SOP, Theft Your Data - XSS Allstars from Japan / OWASP AppSec APAC 2014
Bypass SOP, Theft Your Data - XSS Allstars from Japan / OWASP AppSec APAC 2014
Chrome-eject がこの先生きのこるには
Chrome-eject がこの先生きのこるには
[デブサミ2012]趣味と実益の脆弱性発見
[デブサミ2012]趣味と実益の脆弱性発見
WindowsユーザのためのはじめてのPerlプログラミング
WindowsユーザのためのはじめてのPerlプログラミング
ES6時代におけるWeb開発者とセキュリティ業界の乖離
1.
ES6時代における Web開発者と セキュリティ業界の乖離 開発側から見たセキュリティ業界に 対する懸念と求めるもの
2.
過激派 注意!
3.
いまどきのWeb開発 • 静的なHTML+API • アプリとWebの共通化、SPA •
コンパイルされたJS • AltJS、Closure Compiler • MV*、データバインディング • Vue.js、AngularJS • Virtual DOM • React
4.
静的なHTML+API • サーバサイドではHTMLを生成しない • スマホ用アプリとWebでバックエンドを共通化 •
Single Page Applicationsの台頭 • JSON等のAPIのみのレスポンス • 脆弱性検査する側 • 「ページ単位」でのボリューム管理の破たん • 反射型、蓄積型XSSの根絶 • もちろんSQLインジェクションなども存在しない
5.
コンパイルされたJS • AltJS、Closure Compiler等の利用 •
TypeScript、CoffeeScript、JSX • Closure Compiler - オートエスケープ • 脆弱性検査する側 • minifyされたJavaScriptが読めない • 使用された言語上での注意すべき点がわからない
6.
MV*、データバインディング • MVVM、MVCフレームワークの利用 • Vue.js、AngularJSなど •
生でDOMを触らない • HTMLへのデータバインディング機構 • 脆弱性検査する側 • DOM-based XSSさえ発生しにくい • コードが読めない • 使用されたフレームワークでの注意すべき点がわか らない (AngularJSでのカスタムディレクティブなど)
7.
Virtual DOM • Reactに代表されるDOM操作の革命 •
JS Objとして仮想的なDOM構造を持つ • JS ObjからDOMへの一方的な吐き出し • 脆弱性検査する側 • DOM-based XSSはほとんど根絶 • コードが読めない • 見るべき項目が分からない
8.
いまどきのWeb開発 • 脆弱性検査する側 • 言語やフレームワークごとの注意すべき点というの がわからない •
そもそもコードが読めない • 従来の脆弱性は原理上ほとんど発生し得ない • どういう観点で検査をすればいいのかわからない
9.
よくある意見 「全員がそういう開発手法ではない」
10.
「全員がそういう開発手法ではない」 • 「従来からの開発手法が大半だから、そういう 開発者のために、これまで通りの検査が必要」 • それって「ただのツールが使えない人」だよね •
新しい開発手法ならそもそも脆弱性が発生しな い • セキュリティ向上のためには新しい手法を広め るほうが意義があるのでは
Download now