スライド概要 この資料はISUNARABE LT#1の発表資料です。 ロシア企業VK(mail.ru)が主催する、「HighLoad Cup」や「All Cups」というコンテストの紹介です。 これらのコンテストは、ISUCONとは異なり、約2週間の長期的なもので、競技中に常時サーバを用意する必要はなく、参加者はDockerイメージを提出する仕組みです。過去問(sandbox)は開催後いつでもチャレンジ可能で、参加者が頑張ってフルスクラッチで制作する必要があります。また、参加者はあらかじめ用意された参考実装はなく、ロシア語（＋英語）の仕様書とテストデータが用意されているため、翻訳精度が低いことが学びの1つでした。ランキング上位の解法が異次元であるなど、大変な経験になることがわかりましたが、和や英語への翻訳の問題点もあるなど、多様な学びがありました。

スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs