Search
Talks
ActiveRecord SQLインジェクションクイズ (Rails 7.1.3.4)
Edit

ActiveRecord SQLインジェクションクイズ (Rails 7.1.3.4)
Koji NAKAMURA • October 26, 2024 • Tokyo, Japan • Japanese • Talk

https://kaigionrails.org/2024/talks/kozy4324/

【発表概要】
あなたのRailsアプリケーションは完璧にSQLインジェクションを防げていますか?

もし新人プログラマがSQLインジェクションの可能性あるコードをプルリクエストしてきたら、あなたはそれをリジェクトできますか?

本トークではクイズも織り交ぜながら、RailsアプリケーションでSQLインジェクションを正しく防ぐための基礎知識、RailsがどのようにSQLインジェクションを防いでいるのか、Brakemanがどのように安全でないコードを検知しているのか等をコード解説を交えてお話しします。

またIPAの「安全なウェブサイトの作り方」に言及されている対策に対してRailsアプリケーションがどのように実装しているかも確認しながら、一般的なWebアプリケーションセキュリティについての基礎知識も得る機会になれば幸いです。

【発表者】
Koji NAKAMURA
GitHub https://github.com/kozy4324

Kaigi on Railsは、初学者から上級者までが楽しめるWeb系の技術カンファレンスです。
https://kaigionrails.org/

Kaigi on Rails 2024

Koji NAKAMURA
@kozy4324
Explore all talks recorded at Kaigi on Rails 2024
+31