はてなサマーインターンシップ2025// Hatena (Summer) Internship 2025

REPORT
id:miki_bene

セキュリティ

講師 id:miki_bene
この講義では、Webアプリケーション開発にまつわるセキュリティの基礎を学びます。典型的なWebアプリケーションの脆弱性について紹介し、脆弱性を作り込まないための手法や視点を持つことを目指します。また、脆弱性が見つかってもユーザーさんへの不利益を最小限に抑える適切な行動を取れるよう、インシデントレスポンスについても紹介しました。

受講者の声

  • id:morit958
    初めて聞く単語もあったが、セキュリティを気にかけて実装できるようになりたいのでちゃんと勉強しようと思った。
    id:morit958
  • id:algo3030
    いろいろな脆弱性やその対応について知れて面白かったです。生半可なWebアプリを公開しないように気をつけようと思いました
    id:algo3030
  • id:ogata-katsuya
    基本的なセキュリティの脅威が説明されていて、とても良かったです。特にフォーム周りやLLM周りでは、自分の作っているサービスでも思い当たる節があったのですぐに使える知識まで昇華されて良かったです。そんな手法もあるのかぁと思うことが多くあり面白かったです。
    id:ogata-katsuya
  • id:mikuto0831
    それぞれのセキュリティがどのような手法で、それに対しての対策などが詳細に語られていた。また、セキュリティについて普段から気に掛けるための意識や、インシデントが起きた後の対策もあり、非常に良い講義であると考えた
    id:mikuto0831
  • id:Ojoxux
    よりセキュリティを意識した実装や設計を心がける必要があると改めて感じました。
    id:Ojoxux
  • id:syou551
    よくあるWebサービスに対する攻撃手法について,実装とそこにどんな形で攻撃が成立するのかをコード付きで示してくれて非常にわかりやすかった.自身で作る簡単なWebアプリでも脆弱性が簡単に発生しうるとわかったので,これからはそこも注意して開発していきたいと思った.
    id:syou551
  • id:repunit11
    セキュリティの話は興味はありつつ、あまりしっかり知らないことが多かったのでとても学びになりました。少し難しい部分はあったものの、なんとなく理解できたので、あまり理解できなかった部分はしっかり復習しようと思います。
    id:repunit11
  • id:muhi111
    分かりやすく脆弱性から攻撃手法までを網羅的に説明して頂いてとても面白かった。
    id:muhi111
  • id:lag129
    少し駆け足だったが、セキュリティの対策について知ることができて面白かった。いま実装している課題にも可能であれば実装したいと思った
    id:lag129
  • id:nowex35
    セキュリティに関しては一通り学んだことがあったので、アプリ作成時に対応すべき一般的な攻撃については聞いたことがありました。しかし、アプリが動くクラウド環境や使用するフレームワークに関しては信じすぎている部分もあり、そこの脆弱性へのできる限りの対策は今後意識していこうと思いました。
    id:nowex35
  • id:sarunyokki
    今までSQLインジェクションしか意識したことがなかったので、他のCSRFとかXSS, SSRFなどの脆弱性についても対策したようなwebアプリケーションを作っていきたいと思いました。また、チームや企業で開発する際には、報告・相談が重要だと感じたので、そこは躊躇せずに行なっていきたいです。
    id:sarunyokki
  • id:mimifuwacc
    実演が見れたら、もう少し理解が深まったかもしれないと思いました
    id:mimifuwacc
  • id:toof_jp
    始めて知った攻撃手法もあったのでためになった。前半課題のMarkdownの変換機能でXSSできないか調べなければならないと思った。
    id:toof_jp
  • id:reesuk
    分かりやすく解説してくれて面白かった。特に実際の事例紹介などはめちゃくちゃ面白い
    id:reesuk