ruby で書く脆弱なコード

•

1 j'aime•577 vues

よしだあつし

TokyuRuby会議13で発表した LT 資料です。脆弱性をコードレビューで見つけるのは案外難しいという事を言いたかった。

ruby
@TokyuRuby 13

• :
• ruby : since 1.6
• : 1 ( )
• :
• :
• : CTO

• ActiveRecord to_json
• migration view
• ( ) DB
•

• json serializer
•
js
•

open-uri
Kernel.open fallback

Kernel.open
• ﬁle `|'

bot

#ginzarails 2019-04-24
“
”
by

ruby で書く脆弱なコード

ruby で書く脆弱なコード

ruby で書く脆弱なコード

Contenu connexe

Plus de よしだあつし

Dockerプレゼン

よしだあつし

Vue.js ハンズオン資料

よしだあつし

よい名前を付けましょうリーダブルなんたらとか

よい名前を付けましょうリーダブルなんたらとか

よい名前を付けましょうリーダブルなんたらとか

よしだあつし

Gitの使い方あれこれ

よしだあつし

私はいかにしてpull request を行ったか - あるいは social development について

私はいかにしてpull request を行ったか - あるいは social development について

私はいかにしてpull request を行ったか - あるいは social development について

よしだあつし

15分でできるSQLインジェクション

15分でできるSQLインジェクション

15分でできるSQLインジェクション

よしだあつし

Next GAE Heroku を使って 3分でRailsアプリをリリース

Next GAE Heroku を使って 3分でRailsアプリをリリース

Next GAE Heroku を使って 3分でRailsアプリをリリース

よしだあつし

テスト駆動開発入門

よしだあつし

Railsの今昔

よしだあつし

デバッガでデバッグしない

よしだあつし

Rails3使用雑感

よしだあつし

Twitterでネットストーカーをしよう

Twitterでネットストーカーをしよう

Twitterでネットストーカーをしよう

よしだあつし

Plus de よしだあつし (12)

Dockerプレゼン

Vue.js ハンズオン資料

よい名前を付けましょうリーダブルなんたらとか

よい名前を付けましょうリーダブルなんたらとか

よい名前を付けましょうリーダブルなんたらとか

Gitの使い方あれこれ

私はいかにしてpull request を行ったか - あるいは social development について

私はいかにしてpull request を行ったか - あるいは social development について

私はいかにしてpull request を行ったか - あるいは social development について

15分でできるSQLインジェクション

15分でできるSQLインジェクション

15分でできるSQLインジェクション

Next GAE Heroku を使って 3分でRailsアプリをリリース

Next GAE Heroku を使って 3分でRailsアプリをリリース

Next GAE Heroku を使って 3分でRailsアプリをリリース

テスト駆動開発入門

Railsの今昔

デバッガでデバッグしない

Rails3使用雑感

Twitterでネットストーカーをしよう

Twitterでネットストーカーをしよう

Twitterでネットストーカーをしよう

Dernier

Au cours de cette présentation, nous parlerons de notre architecture N-tiers, un élément fondamental de notre approche pour garantir un système à la fois évolutif et performant. Nous examinerons comment nous avons segmenté notre site en couches pour faciliter la maintenance, favoriser la scalabilité et simplifier les migrations tout en améliorant les performances. De plus, nous aborderons l'importance cruciale du cache HTTP (Varnish) dans la réduction de la charge serveur et l'amélioration de la réactivité de nos services. Vous découvrirez des outils essentiels tels que Blackfire, qui ont permis une analyse en profondeur et une optimisation efficace de notre code PHP. Enfin, nous partagerons notre approche de sensibilisation des devs aux enjeux de la performance, afin de prévenir les incidents.

[2024] Comment scaler une application PHP vieille de plus de 20 ans ?

[2024] Comment scaler une application PHP vieille de plus de 20 ans ?

[2024] Comment scaler une application PHP vieille de plus de 20 ans ?

Présentation_Soirée-Information_ St-Eugène.pptx

Présentation_Soirée-Information_ St-Eugène.pptx

Présentation_Soirée-Information_ St-Eugène.pptx

Ville de Châteauguay

Quelque que soit les secteurs de production, les pyramides des âges des agriculteurs français (chefs et coexploitants) présentent presque toujours un double déséquilibre : i) en faveur des classes d’âges à partir de 50-55 ans, ii) en défaveur des femmes, surtout de moins de 40 ans. Si le secteur caprin est une exception à cette règle, c’est principalement grâce aux producteurs qui transforment du lait à la ferme. Cette sous population présente le même équilibre, en classe d’âge et en sex ratio, que la population active française en emplois tous secteurs économiques confondus. C’est légèrement moins vrai pour les classes d’âge les plus jeunes (moins de 30 ans) : le métier d’éleveur.se est un métier d’indépendant alors que les jeunes actifs français sont salariés. Cet équilibre parfait du secteur caprin fermier s’explique par une forte attractivité. 40% des éleveur.se.s présents en 2020 s’étaient installés depuis 2010 ! Deux fois plus que dans les autres secteurs de l’élevage. Bien que pour l’instant stable (taux de remplacement des départs, entrées/sorties, proche de 100%), la sous population des éleveurs qui livrent du lait de chèvre est plus fragile. Compte tenu d’un très faible taux de renouvellement (nombre d’entrées/nombre de présents), elle vieillit et pourrait finir par diminuer. Néanmoins comme les besoins de recrutement sont bien moins élevés qu’en bovins lait par exemple, les marges de manoeuvre pour la filière semblent plus accessibles.

2024 03 27 JTC actualités C Perrot (idele).pdf

2024 03 27 JTC actualités C Perrot (idele).pdf

2024 03 27 JTC actualités C Perrot (idele).pdf

Provinlait 2024-Leviers fourrages - Madrid Aurélie Frayssinhes, Sandra (Cha...

Provinlait 2024-Leviers fourrages - Madrid Aurélie Frayssinhes, Sandra (Cha...

Provinlait 2024-Leviers fourrages - Madrid Aurélie Frayssinhes, Sandra (Cha...

Le changement climatique s’exprime de plus en plus par la manifestation d’épisodes caniculaires et par la diminution de la ressource fourragère en été, ce qui contraint les éleveurs à rentrer leur troupeau plus fréquemment. Les animaux logés en bâtiment pendant la période estivale sont exposés à un stress thermique qui peut altérer leur bien-être et leurs performances à court et moyen terme. La conception du bâtiment ou certains équipements peuvent permettre de réduire ce stress pour assurer un meilleur confort aux animaux pendant les périodes de fortes chaleurs.

JTC_2024_TC Bâtiment et bien-être estival.pdf

JTC_2024_TC Bâtiment et bien-être estival.pdf

JTC_2024_TC Bâtiment et bien-être estival.pdf

Pour une traite de qualité, mieux comprendre l’interface trayon-manchon

Pour une traite de qualité, mieux comprendre l’interface trayon-manchon

Pour une traite de qualité, mieux comprendre l’interface trayon-manchon

Institut de l'Elevage - Idele

JTC 2024 - Actualités sur le bien-être animal

JTC 2024 - Actualités sur le bien-être animal

JTC 2024 - Actualités sur le bien-être animal

Institut de l'Elevage - Idele

Dernier (7)

[2024] Comment scaler une application PHP vieille de plus de 20 ans ?

[2024] Comment scaler une application PHP vieille de plus de 20 ans ?

[2024] Comment scaler une application PHP vieille de plus de 20 ans ?

Présentation_Soirée-Information_ St-Eugène.pptx

Présentation_Soirée-Information_ St-Eugène.pptx

Présentation_Soirée-Information_ St-Eugène.pptx

2024 03 27 JTC actualités C Perrot (idele).pdf

2024 03 27 JTC actualités C Perrot (idele).pdf

2024 03 27 JTC actualités C Perrot (idele).pdf

Provinlait 2024-Leviers fourrages - Madrid Aurélie Frayssinhes, Sandra (Cha...

Provinlait 2024-Leviers fourrages - Madrid Aurélie Frayssinhes, Sandra (Cha...

Provinlait 2024-Leviers fourrages - Madrid Aurélie Frayssinhes, Sandra (Cha...

JTC_2024_TC Bâtiment et bien-être estival.pdf

JTC_2024_TC Bâtiment et bien-être estival.pdf

JTC_2024_TC Bâtiment et bien-être estival.pdf

Pour une traite de qualité, mieux comprendre l’interface trayon-manchon

Pour une traite de qualité, mieux comprendre l’interface trayon-manchon

Pour une traite de qualité, mieux comprendre l’interface trayon-manchon

JTC 2024 - Actualités sur le bien-être animal

JTC 2024 - Actualités sur le bien-être animal

JTC 2024 - Actualités sur le bien-être animal

ruby で書く脆弱なコード

1. ruby @TokyuRuby 13

2. • : • ruby : since 1.6 • : 1 ( ) • : • : • : CTO

3.

5. • ActiveRecord to_json • migration view • ( ) DB •

6. • json serializer • js •

7.

10.

11. :

12.

13.

14.

15. open-uri Kernel.open fallback

16.

17. Kernel.open • ﬁle `|'

19.

20. #ginzarails 2019-04-24 “ ” by