どこまで対応すべき?zaruさん イエラエ山崎さんに聞く 今フロントエンドで知っておくべき脆弱性対策
イベント内容
👩💻アーカイブ動画配信中
こちらより、アーカイブ動画を配信中です
📢イベント概要
近年、Webサイトやアプリケーションのセキュリティ対策は、バックエンドやインフラの領域だけでなく、フロントエンドにおいても重要性が高まっています。XSSやCSRFなどの攻撃から守るためには、フロントエンドエンジニアがセキュリティの知識を身につけ、脆弱性対策を実装できるようになることが不可欠です。
本勉強会では、ソフトウェアエンジニアとして活躍され、Next.jsの本格利用もされているzaru氏と、GMOイエラエであらゆる企業の脆弱性診断を担当されてきた山崎氏をお招きし、それぞれの観点からフロントエンドに求められるセキュリティ対策について解説いただきます。
登壇者には、フロントエンドへの代表的なサイバー攻撃事例や、Next.jsがもたらす新たな脆弱性の危険性について語っていただきます。また、ディスカッションでは、フロントエンドがどこまでセキュリティ対策に対応すべきなのかについて掘り下げます。
フロントエンドエンジニアだけでなく、サーバーサイドエンジニアの方にも有益な内容となっています。セキュリティ対策の重要性を再認識し、自身のスキルアップにつなげるために、ぜひご参加ください。
👇zaru氏のyoutube動画はこちら👇
「知らないとあぶない?Next.jsセキュリティの話」
https://youtu.be/LolugLiLhHs?feature=shared
🧑💻イベントでわかること
- フロントエンドへの代表的なサイバー攻撃事例が学べる
- これから起こりうる危険視すべき脆弱性対策がわかる
- フロントエンドがどこまで対応を求められているのか、その背景が学べる
💁♀️こんな方におすすめ
- フロントエンド、サーバーサイドでエンジニアをされているすべての方
- Next.jsを使った開発をされている方
- 脆弱性診断について理解を深めたい方
🧑💻開催概要
【開催形式】オンライン開催
【日時】2024年11月6日(水)12:00~13:00
🕛タイムテーブル
| 時間 | セッションタイトル | 登壇者 | モデレーター |
|---|---|---|---|
| 12:00 | オープニング・ご挨拶 | ||
| 12:05 | LT ① 「(仮)Webフロントエンドの脆弱性つまみ食い 2024年版」 | 山崎 啓太郎(@tyage) 氏 | |
| 12:15 | LT ② 「(仮)Next.js AppRouter時代に抑えたいセキュリティ要点」 | zaru 氏 | |
| 12:25 | ディスカッション・質疑応答 【テーマ例】 ・フロントエンジニアの責任範囲が増えているように感じますか? ・セキュリティを意識し始めた時期や、どう考えが変容していったのでしょうか ・セキュアにコーディングするための秘訣を教えてください。 |
山崎 啓太郎(@tyage) 氏 zaru 氏 |
大西 政徳 氏 |
| 12:55 | 最後に |
※LTやディスカッション内容は変更の可能性があります、ご了承ください。
🎤登壇者
🗣️スピーカー
【登壇者】zaru 氏(@zaru)
.png)
中学生でインターネットに出会いプログラミングにはまる。自宅サーバやルータ自作をし、大量トラフィックサービスを運営してきた。現在は、株式会社nanabitを起業し、設計や開発プロセスの支援を中心にさまざまな開発をしている。何の役にも立たない「無駄だけど面白いコード」を書くのが好き。著書に『コードが動かないので帰れません!』がある。
【登壇者】山崎 啓太郎 氏(@tyage)
GMOイエラエ 高度診断部にてWebアプリのセキュリティテスト(ペネトレーションテスト)を中心に従事。前職はLINE株式会社(現LINEヤフー)。
【モデレーター】大西 政徳 氏(@monarisa_masa)
新卒でゲーム系スタートアップに入社。ゲーム開発において、開発・保守・運用を一通り経験。 2018年4月より株式会社LegalForceに二人目のエンジニアとして入社。MVP立ち上げ、LegalForceの製品版開発・運用、DDDを用いた開発改善活動・推進を行う。2021年10月よりスタートアップ連携管理SaaSを開発するInnoScouterにCTOとして参画。プロダクト開発の指揮統括、開発組織の体制構築を行う。2021年末に株式会社01BoosterにM&A。2024年6月より独立。プロダクト開発、技術顧問業などを行う。
⚠️諸注意
- 視聴ページはページtopにある「参加情報欄」のリンク、または参加確定者に前日と当日にconnpassメールにてお知らせいたします。
- エージェントの方や営業目的でのイベントの参加はご遠慮ください。
- 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
- イベント参加時に入力いただいた情報は、弊社プライバシーポリシーに基づき取り扱いいたします。
🙋♀️ 運営会社
株式会社overflow
ITエンジニア/デザイナーの副業・転職サービス「Offers」
Offersは、ITエンジニア・デザイナー・PdM(プロダクトマネージャー)など、プロダクト開発に携わる人材に特化した副業・転職サービスです。Offers登録者へのオファー送信や、「Offers Jobs」への求人掲載を通して、企業とプロダクト開発に携わる人材との出会いを創出し、個人のキャリアや事業成長を支援しています。
プロダクト開発組織の開発生産性を最大化するサービス「Offers MGR」
「Offers MGR (オファーズマネージャー)」は、プロダクト開発組織の生産性向上を支援するサービスです。SlackやGitHub、Figma、Notion、Jiraなど開発業務で利用するサービスからデータを抽出し、個人やチームのアウトプットを可視化することで、作業効率の見直しや個々のモチベーション管理に役立てることができます。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
![Drupal Meetup Tokyo #99 - 1/2025 [オンライン開催]](https://files.techplay.jp/DRS4NVCQ9/images/top/no_image.png)
