WEB開発者とセキュリティエンジニアがお届けするドタバタセキュリティショーです。

とあるWEB開発者はJAWS DAYS2024/2025、JAWS PANKRATIONのWEBサイトをサーバーレスで構築してきました。

しかし、開発者は時間がなく、「サーバーレス構成だからセキュリティはある程度担保されているだろう」と考え、デリバリー速度を最優先にしてWEBサイトの運営を行っていました。

JAWSのWEBサイトは年々機能追加などにより進化しており、コンポーネントも増えつつあります。

このような背景もあり、ここで一度、JAWSの未来に向けてイベントサイトのセキュリティをより意識するようになりました。

というわけで、今回は過去のJAWSのWEBサイトをお題に、STRIDEなどを用いた脅威モデリングを行います。

セキュリティって自分たちの組織で頑張り続けるのは辛いですよね？

セキュリティは1人の専門家やヒーローではなく、様々な人の知見を取り入れながら育てていくものです。

コミュニティで実践したことはコミュニティに還元！をモットーにBuilderの皆様にとって役立つセッションをお届けします。

※ セッションの中で紹介するセキュリティ不備は修正済みです。ご安心ください。