![Aug. 28, 29, 30 at KEIO Univ. Hiyoshi Campus [There Is More Than One Way To Enjoy It!]](../../static/images/header_date_l.png)
The JSON SQL Injection Vulnerability, SQL::QueryMaker, and the Lessons Learned
Abstract
JSON SQLインジェクション脆弱性は、SQL::Makerをはじめとする多くのSQLビルダモジュールにおける設計ミスの結果、近年のJSONを取り扱うWebアプリケーションにおいて注意が必要となった問題です。
このトークでは、
- JSON SQLインジェクション脆弱性の解説
- 新規開発されたSQL::QueryMakerモジュールと、SQL::Makerにおける脆弱性の回避策
- このような脆弱性を産まないセキュアプログラムの指針
といった要素について説明します。
Explains JSON SQL Injection Vulnerability, the mitigations, and the lessons being learned.
Talk Details
| Venue | Multipurpose Room 2 |
|---|---|
| Starts On | 2014-08-30 11:40:00 |
| Talk Category | Libraries |
| Language | Japanese |
| Slide Subtitles | English |
| Talk Duration | 20 minutes |
| Material (Difficulty) Level | Regular |
| May we take your photo? | allow |
| May we record your talk? | allow |