PHPカンファレンス2018に参加しました

こんにちは。
2019年ヒットすると思うものはからあげクンロボ、mukaiyachiです。

2018年締めの投稿が既にありましたが、年内に行われたイベントを、どうしても年内に共有したかったため、2018年ぎりぎりとなってしまいましたが投稿させていただきました。

少し前のことになりますが、今月15日に大田区産業プラザ PiOで行われたPHPカンファレンス2018に参加しました。

PHPカンファレンスは初心者から上級者まで幅広い層のPHP技術者やWeb系エンジニアが集まるイベントです。

当日は朝早めに出て、会場に向かう途中、築地に寄って腹ごしらえをして望みました。

会場には既に沢山の人が来ていて、企業ブースを見たり会場に設置された技術本販売コーナーに足を運んだりしていました。

カンファレンスはまず実行委員長の原田さんによるオープニングからスタート。

セッションは4つのホールと3つの会議室、計7つの部屋で行われました。

沢山あるセッションの中から私は、PHPのフレームワークLaravelを使ってのテスト駆動開発についてのものや、Apache Sparkを使ったデータ解析処理についてのものなどを聴きました。

その中でも特に参考になったものは徳丸浩さんによる『安全なWebアプリケーションの作り方2018』。

徳丸さんはウェブセキュリティの専門家で、日本のセキュリティ会を牽引しています。
徳丸浩の日記

スライドはこちらになります。

安全なWebアプリケーションの作り方2018 from Hiroshi Tokumaru

内容は最近のウェブセキュリティを取り巻く話題や、OWASP Top10についてです。

OWASP TOP 10は世界中のセキュリティ専門企業や個人の協力を得て、10万以上のWebアプリケーションやAPIから集めた脆弱性について調査した結果を基にまとめたもので、その結果の中でも特に気をつけるべき上位10個になります。

今回新たに追加されたのは『XML外部エンティティ(XXE)』、『安全でないデシリアライゼーション』の2つ。

一方でCSRFなどいくつかが前回のTOP 10から削除されたようです。

XXEに関してはXMLがもともと持つ機能が原因のため、XMLを使用している箇所は代わりにJSONを使用するようにすることで対応可能とのこと。

安全でないデシリアライゼーションに関しても、シリアライズ形式でデータを受け渡すと悪意のあるファイルが埋め込まれる可能性があるため、JSON形式でデータを受け渡すようにすべきとのことです。

ちなみにPHP技術者認定機構による『ウェブ・セキュリティ試験』が来年12月より開始されるとが発表されました。
https://www.phpexam.jp/news/tokumarushiken/

セッションではありがたいことに徳丸本のおすすめの読み方も紹介してくれました。

徳丸本を読んで勉強してぜひ試験に参加したいです。

PHPカンファレンス2018関連のスライドや動画は沢山公開されており、それらをまとめてくださっている記事がありましたので、ご興味がある方はご覧になってみてください。

クロージングではPHPカンファレンス2019が来年12月1日に行われることが発表されました。
ためになる話を沢山聴くことができるので、PHPに少しでも関わっている人は参加してみてください。

これ以外にもPHP関連のカンファレンスは目白押しで、来年1月から3ヶ月連続で行われます。

これらのイベントも面白そうなので参加できればと思います！

最後になりますが、2018年もアイティコワークスタッフブログを
読んでいただきまして誠にありがとうございました。
来年も何卒よろしくお願いします。

皆さん良いお年を！