PHPカンファレンス2013でトークします

PHPカンファレンス2013にてトークしますのでご案内します。

• 日時：2013年9月14日（土曜日） 10時00分～（徳丸の出番は12:00～12:45）
• 場所：大田区産業プラザ（PiO)
• 費用：無料（申し込みはこちら）
• 講演タイトル：安全なPHPアプリケーションの作り方2013

PHPカンファレンスでは2009年以降毎年トークさせていただいております。今年は、上記タイトルにて以下のテーマを取り上げます。

• パスワードの守り方
• セッションフィクセイション結局どうする
• PHPのライフサイクルにどうつきあう?
• HTML5セキュリティ入門

上の2つはPHPの最新版PHP5.5に関する話題です。また、PHPのリリースサイクルが短いということから、ライフサイクルについても（少し）お話しします。

HTML5のセキュリティについては少しずつ情報が出てきましたが、難しい、抽象的、結局なにが問題か分からない、という感想が多いのではないでしょうか。
そのため、架空の脆弱なレジストラ（ドメイン名屋さん）「おネーム.COM」に登場いただき、「HTML5で起こる実際の悪いこと」を見ていただこうと思います。
現在デモを準備中ですが、以下を予定しています。

1. XHR Level2によるCSRFにてパスワード変更
2. JSONハイジャックによる個人情報漏えい
3. 広告モジュールのDOM Based XSS(単独では影響なし)
4. ドメイン名販売ページでの潜在的なDOM Based XSS(単独では影響なし)
5. 3と4の合わせ技で大変なことに…

関連技術としては下記があります。

• XMLHttpRequest Level2 
• localStorage
• postMessage
• クロスサイト・リクエストフォージェリ(CSRF)
• DOM Based XSS

それでは、PiOでお会いしましょう。