※注意：本書の内容はカンファレンスにて発表済みのため、公開済みのスライドで良いと言う方は以下のスライドをご覧ください。（もしカンパしたいと言う方でしたら是非ご購入ください！） https://speakerdeck.com/kumagoro_alice/kototeli-jie-suruplayframeworkfalsecui-ruo-xing --------------------------- Webエンジニアであれば一般的な脆弱性について大なり小なり詳しかったりすると思います。 ただ、Webフレームワーク自体で発生する脆弱性をしっかりと追い、学んだ経験がある方はそれほどは居ないと思います。 本書はそんなWebフレームワークで発生した脆弱性を、修正コードから追っていくことで、原因やインパクトなどについて解説していくコードベースの解説本になります。 解説対象のフレームワークはScalaのWebフレームワークであるPlay Frameworkとなっております。 全体としてJavaが7割、Scala 3割ほどという構成となっているため、何かしらの言語を習得されている方であれば読み進められると思います。 解説する脆弱性は、関連URLに記載のあるver2.0~2.6の内容になります。 https://www.playframework.com/security/vulnerability