2022年11月10日(木)16:00 - 16:30
クックパッド株式会社
クックパッドで働くフルタイムRubyコミッタ
Rubyをセキュアな言語にする ~Rubyの脆弱性対応の最新動向紹介~
Rubyは不定期にセキュリティリリースを行っています。その裏側でRuby開発者たちが、脆弱性報告を受けてからリリースがアナウンスされるまでにどのようなことを行っているかを紹介します。また、脆弱性の一種とされるRegular Expression Denial of Service(ReDoS)がしばしば話題になっています。ReDoSという問題に対して、Rubyがプログラミング言語処理系として現在取り組んでいることを紹介します。