Ginza.rb 第44回 Railsセキュリティチェックリストに行って来た。会場はみんなのウェディングさん。
流れとしては willnet さんによる進行役で、Rails Security Checklist を読み進める会だった。
チェックリストには基本として押さえておくべき項目はもとより、アドバンスド的な項目が入っていて、項目によってはより深く掘り下げられたりして興味深く話を聞くことができた。
コードが出て来て印象に残ったものは Timing Atacks の項目で、ActiveSupport::SecurityUtils.secure_compare といった Rails の実例から取った話。他にも、いくつかのチェックリストに記されている Gem で知らないものが挙ったりしてたり色々と勉強になった。
懇親会なんかでは、手元の Rails アプリケーションで rails_5_1_0 ブランチを生やすのはいつ頃が良さそうか相談したところ、フィーチャーフリーズして beta が出た以降あたりが良さそうといった感じの話を聞けたりして参考になった。
