[DjangoCongress JP 2019] 現場で使えるDjangoのセキュリティ対策

#django #python #programming

Speaker: Akihito Yokose

待望のバージョン2系の LTS がリリースされ、ますます現場で Django が盛り上がることが予想されますが、導入検討の際にネックになるものの一つに「セキュリティ」への懸念があります。 Django にはデフォルトでセキュリティ対策も含まれていますが、そのあたりの理解が中途半端だと、リリースした Webアプリが攻撃者の格好の餌食になってしまいかねません。そうならないためにも、Django のセキュリティ事情については開発前から（もちろん開発中でも）きちんと把握しておきたいところです。 そこで本発表ではまず、Django におけるセキュリティ対策の基礎について概観します。そして CSRF などの重要な（そして重要な割にあまりよく理解されていない）ものについては、「CSRF（しーさーふ）って何？」というレベルの人にも分かるように基本から解説します。

Date Added: November 19, 2024