2023.04.10
【イベント】RubyKaigi2023に弊社CTOの米内が登壇します
2023年5月11日(木)〜13日(土)の3日間、まつもと市民芸術館(所在地:長野県松本市)にて開催される「RubyKaigi2023」において、弊社CTOの米内が登壇します。
なお、Flatt Securityは、「RubyKaigi2023」にPlatinum Sponsorとして協賛し、ブースを出展する予定です。当日会場にお越しの方は、ぜひ弊社ブースにもお立ち寄りください。出展内容の詳細は後日ご案内いたします。
■講演について
-
講演日時 2023年5月12日(金)16:00-16:30
-
講演場所 Open Studio ※オンライン配信あり
-
講演タイトル Eliminating ReDoS with Ruby 3.2
-
講演概要 Just evaluating inefficient regular expressions may break your service - one with an exponential time complexity may cause a denial-of-service (ReDoS), depending on engines. Ruby had adopted a native algorithm like some of the major languages, leaving a risk of ReDoS. However, Ruby 3.2 introduced drastic updates to the Regexp engine internals to reduce the risk. Ruby developers no longer need to be afraid of it for basic usage. To confirm the effectiveness of the language-level changes in addressing ReDoS, this talk will provide a case study by highlighting real ReDoS vulnerabilities in GitLab. Each was resolved in app-level approaches, but this talk will show how the vulnerabilities relate to the old engine's characteristics and how the new engine contributes to eliminating it at scale. The talk will also present recommended coding practices for Ruby users to avoid ReDoS vulnerabilities, considering attack vectors uncovered by the updates and the appropriate usage of timeouts.
■プロフィール
Flatt Security 取締役CTO 米内貴志 東京大学理学部情報科学科在学中の2019 年、Flatt Securityにセキュリティエンジニアとして入社。Web エンジニアのセキュアコーディング習得を支援するクラウド型学習プラットフォーム「KENRO」のシステム開発・コンテンツ監修に従事。2021年6月よりCTOに就任。その他、セキュリティ・キャンプでの講師や、電気通信大学ウェブシステムデザインプログラム講師等を歴任。 個人サイト:https://shift-js.info/ Twitter:@lmt_swallow
■RubyKaigi2023の概要
・会期:2023年5月11日(木)〜13日(土) ・開催方式:オンラインとオフラインのハイブリッド開催 ・オフライン会場:まつもと市民芸術館(長野県松本市深志3-10-1) ・参加費:有料(事前登録制) ・公式サイト:https://rubykaigi.org/2023/ ・スポンサー一覧:https://rubykaigi.org/2023/sponsors/ ・登壇者一覧:https://rubykaigi.org/2023/speakers/ ※参加費の詳細や、参加登録方法については公式サイトをご確認ください。