海外のトップエンジニアが「Reactアプリがどのようにハッキングされるか」をリアルでお見せします

2023/03/27(月)16:30 〜 18:00 開催
ブックマーク
#Node.js, #JavaScript, #OSS

イベント内容


※今回の勉強会は日本人エンジニア向けに「通訳あり」で開催いたします。
※想定以上に多くの方にご応募いただいたため、参加枠を20枠追加させていただきました(3/16)
※さらに参加枠を180枠追加させていただきました(3/17,20,23)

概要

今回より「DIVX」と「各分野で活躍するスペシャリスト」がコラボして勉強会を開催していく特別企画を行っていきます!

記念すべき第1回は【DIVX × Github Star】ということで、GitHub Starのエンジニアとして世界で活躍している
Liran Tal(リラン・タル) さんに登壇していただきます。

Liranさんには「現実世界でReactアプリケーションがどのようにハッキングされるか」のリアルを見せていただきます!

エンジニアの皆さん、セキュリティに対してこのような考えを持ったことはありませんか?

・ライブラリを使っている限り、セキュリティ対策はあまり気にしなくても多分大丈夫なのでは?
・セキュリティを担保する為にOSSライブラリのアップデートが必要なのはわかっているけど、
 実際それをしなかったらどんな危険があるのだろう?
・もしかしたらOSSのアップデートしなくても、意外と平気なのでは?

もし1つでも当てはまるものがありましたら、この勉強会に参加する意義があります!

JavaScriptのスペシャリストであるLiranさんが、エンジニアの皆さんに
「現実世界でReactアプリケーションがどのようにハッキングされるか」のリアルをお見せします!
当日は登壇者からの発表がメインとなりますが、後半にはLiranさんに直接質問ができる時間を設けておりますので
皆さまのお悩みやご質問にもどんどんお答えします。ぜひ、お気軽にご参加ください!

▼こんな方におすすめです
・フロントエンドエンジニアの方
・体系的にセキュリティを学んだ経験はないけど、セキュリティに対する意識は高い方
・OSSのアップデートをしないと、実際どんな事が起きうるのか知りたい方
・世界的に活躍するJavaScriptのスペシャリストから、セキュリティの話を聞きたい方

コンテンツ

【Session1_現実世界でReactアプリケーションがどのようにハッキングされるかをお見せしましょう】
GitHub StarであるLiranが「セキュリティ対策の為にOSSライブラリのアップデートが必要なのはわかっているけど、実際それをしなかったらどう危険なのかのイメージがつかない」という開発者向けに発表します。
今回は、カスタムコードの脆弱性という方面ではなく、オープンソースから持ってくるサードパーティの脆弱性に着目した内容を扱います。勉強会当日は、視聴者の皆さんにリアルな脆弱性を見てもらった上で、Liranが修正していく過程をお見せします。

【Session2_田島×Liranの特別セッション】
DIVX 執行役員CTOの田島が、Liranのこれまでのキャリアについてインタビューを実施します。
また、Session1の発表について、CTOの田島が気になった点をLiranに深堀り質問します。

【Session3_質疑応答】
Liranが皆さんの疑問にお答えいたします。

開催日時

日時: 2023年3月27日(月)16:30-18:00
形式: オンライン(ZOOM)
参加費: 無料
※参加者にはログインURLを追ってご案内いたします。

登壇者のご紹介


Snyk株式会社 エンジニア Liran Tal(リラン・タル)

Liranは、受賞歴のあるソフトウェア開発者、セキュリティ研究者、JavaScript コミュニティのオープンソースチャンピオンである。国際的に認知されたGitHub Starであり、オープンソースを推進しており、Node.jsのセキュリティに関する研究でOpenJS FoundationのPathfinder for Securityを受賞している。
開発者セキュリティ教育への貢献としては、OWASPプロジェクトのリーダー、サプライチェーンのセキュリティツールの構築、CNCFやOpenSSFのイニシアティブへの参加、O'ReillyのServerless Securityなどの書籍の執筆が挙げられる。
Snyk(※注1)のデベロッパードボケートチームを率い、より優れたアプリケーションセキュリティスキルで開発者を支援することを使命としている。


株式会社divx 執行役員 CTO 田島優也

toC/toBを問わず、様々なエンジニア組織においてリードエンジニアあるいはマネージャー両方の役割において課題解決を牽引してきた。 現在はDIVXのCTOとしての活動とともにSnyk(※注1)のアンバサダーとして開発者のセキュリティ意識向上を推進している。
OSSへの貢献としては、Apache Beam、AWS Copilot、O'Reillyの「詳解 WordPress」(共著)の執筆が挙げられる。 主な開発実績としてクラウドベンダー向け仮想マシン提供サービス、機械学習を活用したターゲティング広告配信サービス、建設業向けクラウドサービスがある。
Twitter:@tajima_taso ( https://twitter.com/tajima_taso

※注1:Snykの詳細はこちら(go.snyk.io/jp.html)

ロゴ画像

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。

※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。

関連するイベント