「Fusic Tech Live Vol.18 〜ネットワークとセキュリティを考える〜」にオンライン参加した

りんだ
·

これにオンライン参加した。

時間がなかったので、最初の「Serverless Web API に Hono でセキュリティ層を追加する」のとこのみ視聴した。

Laravel(on Lambda)の前段に、Hono(on Lambda)をさらにおき、セキュリティ層としてAPIを切り出した話。

発表されてた方は、「(Honoへのセキュリティ層の切り出しが)なんか全然スマートにできなかった!!」と締められていたが、インフラやバックエンドがまだ知識不足である自分にとっては、まずこうやってアプリケーション層とセキュリティ層でAPIを分離するケースがあるんだな、という時点で勉強になった。

たしかにそうすれば他のAPIに対しても同様のセキュリティ要件があった場合、このセキュリティ層を経由させれば流用できる。

しかし、最後デメリットのスライドでも触れられていたが、LaravelやRailsというのは、デフォルトでWebセキュリティをしっかり作り込んでくれているが、その層を自前で実装するとなると、ちゃんとセキュリティについて深い知識を持っている人がチームにいないと中々厳しい仕上がりになるな、と思った。

セキュリティは、徳丸本も買ったがまだ1割くらいしか読めてないので、ひまなとき読み進めたい。

@rinda_1994
宇多田ヒカル、HIPHOP、FF10、カープがすきです。