ユーザを守る!!【SQLインジェクションの対策手法-Ruby&Golang】
アウトプット(初ブログ:2022/12/16最終更新) - なぜ攻撃が生まれるかについての考察 - SQLインジェクションの対策手法
400万人が利用する会社訪問アプリ
大学4年生 Webサービスのセキュリティに強いエンジニアを目指しております。 学修中のこと ・インフラ(AWS・Docker)やセキュリティ(脅威・対策手法)
一週間でDockerfile、compose.yamlの書き方を学び、PHP(Laravel)、PostgreSQLを使用するための環境構築を行い、Webアプリケーションを開発しました。
職種やポジション: SRE、Webサービスのセキュリティに強いエンジニア ビジョン: 将来はWebサービスのセキュリティに強いエンジニアを目指しております。まずは、サーバサイドかインフラとして、開発や運用・保守をしながら、そこでの知見を元にセキュリティについて考え、開発と運用・保守のどちらのセキュリティにも強くなり、ユーザの安心安全の維持と追求をしていきたいです。 職種の目標はSREです。 そのためにまずは、5年程で信頼されるエンジニアになりたいです。私が考える信頼とは、セキュリティ技術だったら、木藤に相談してみようだったり、仕事を任せられると共に働いている皆さんに思って貰えることです。また、5年程まではサーバサイドかインフラのどちらかのセキュリティ対策について取り組んでいると思うので、そこから10年までには双方できるSREとして活躍し、その中でセキュリティ技術に最も詳しい人になりたいと考えております。
インフラ ・エンジニアがスムーズに開発に入ることができる環境づくりのため、Docker技術を修得する。 ・ルータの設定や仮想サーバ、AWSの知見を深め、修得する。
私は将来、Webサービスのセキュリティに強いエンジニアになるために、プログラミングを用いながら通信の仕組みなどの情報学の基礎を学んできました。これからは、サーバの構築や運用方法、脅威の種類やその対策手法の知見を深めたいと考えております。そのために現在は、DockerやGCP、脅威対策手法などのインフラやセキュリティの技術について学修をしております。
CVEにある脆弱性の影響があるサーバを判断したり、Webサイトの脆弱性の診断の仕方などを学びながら、サーバ・ネットワークエンジニアの仕事を経験しております。最近では、SSL証明書発行の習得に向けて日々勉学に努めております。
仕事体験では、実際にCiscoルータを触り、ルーティングの設定や仮想サーバを立てるという経験をすることができました。また、AWS研修では、EC2のインスタンスの作成から、自分のWebサイトを公開するという経験をすることができました。
私たち3人のチームでは、Flaskを用いてWebアプリケーションの開発を行いました。私は、未経験のフレームワークでしたが、バックエンドを担当し、完成させることができました。
https://sites.google.com/view/kitoatsuri
技育展2022に「PLANE」というWebアプリケーションを持って登壇いたしました。 「PLANE」は、目標と逆算された道のりを提供する新たなIT「V字型学習」ソリューションです。私を含め大学の友人9人で開発・デザイン・マーケティングなどの担当に分かれて取り組んでいます。 私は、開発の中で、サーバサイドの一部を担当してコードを書いていますが、主には、インフラ側の環境構築などのエンジニアの開発環境サポートに取り組んでいます。具体的には、GitHubのPRテンプレートの作成やGo-Swagger、Dockerなどを担当しています。
アウトプット(初ブログ:2022/12/16最終更新) - なぜ攻撃が生まれるかについての考察 - SQLインジェクションの対策手法