AWS認定トレーニング講師の平野@おんせん県おおいたです。
PHPカンファレンス福岡2024に参加しましたのでレポートします。
PHPカンファレンス福岡とは
公式資料によると
福岡をはじめ九州地方のIT業界を盛り上げたい、九州のPHPerと全国のPHPerが交流できる場を提供したい、もっと福岡のPHPに力を入れている会社を知って欲しい、そんな想いで2024年もPHPカンファレンス福岡を開催します!
となります。
PHPカンファレンスは全国各地で開催されていていますが、それぞれが独立した運営のカンファレンスです。
PHPカンファレンス福岡とは(個人の意見)
ここからは個人的なイメージをまとめます
- PHPer中心のカンファレンスだが、PHPer以外のエンジニアでも楽しめる
- データベース、ネットワーク、セキュリティと登壇内容は多岐にわたる
- 全国からの登壇申し込みが殺到し、そこから選ばれているので、地方開催でも高い技術レベルのセションが聞ける
- まるで「フルスタックエンジニアカンファレンス」の様相
要は「PHPには縁がない」と思っているエンジニアでも、学べるものがたくさんあるカンファレンスです。
セッションレポート
今回特にセキュリティ系の登壇に絞ってレポートします。他の内容はこちらのブログにまとめて頂いているので、ご参考にしてください。
Laravel のセキュリティはどうなってる?突撃ソースコードリーディング
PHPでよく使われるWEBフレームワークLaravelのセキュリティはどうなっているかを、ソースコードを追いながら確認するセッションです。 一般的に「セキュリティはフレームワークがイイ感じにやってくれているはず」と思っている方も多いと思いますが、一歩踏み込んでソースコードで確認することで理解を深めることができます。 皆さんもお使いのフレームワークを深掘りしてみてはいかがでしょうか。
リモートワーク時代の守護神 PHP開発者のためのセキュリティ強化術
ゼロトラストネットワークをテーマにした内容です。開発者でも組織的なセキュリティについて学ぶことは大切なので、大変共感しました。デモ以外はPHPに依存しないので、全てのエンジニアにお勧めの内容でした。
WebサイトのXSS脆弱性絶対転がす ―Content Security Policyのすすめ
XSS脆弱性の通常対策は漏れるリスクがあるので、Content Security Policy で対策しよう、という直球な内容です。ごめんなさいとしか言えない内容です。内容はPHPの例ですが、Content Security Policyは言語に依存するものではないので、幅広いエンジニアに学んでもらいたいです
まとめ
PHPカンファレンス福岡は非常に熱量が高いイベントでした。「PHPやってない」「カンファレンス参加したことない」というエンジニアにもお勧めします。 ぜひお近くのPHPカンファレンスに参加してみてください。
補足
@akase244さんよりご指摘があり、一部修正致しました。 ありがとうございました。
35
