[レポート]PHPカンファレンス福岡2024に参加しました

AWS認定トレーニング講師の平野@おんせん県おおいたです。

PHPカンファレンス福岡2024に参加しましたのでレポートします。

PHPカンファレンス福岡とは

公式資料によると

福岡をはじめ九州地方のIT業界を盛り上げたい、九州のPHPerと全国のPHPerが交流できる場を提供したい、もっと福岡のPHPに力を入れている会社を知って欲しい、そんな想いで2024年もPHPカンファレンス福岡を開催します！

となります。

PHPカンファレンスは全国各地で開催されていていますが、それぞれが独立した運営のカンファレンスです。

PHPカンファレンス福岡とは（個人の意見）

ここからは個人的なイメージをまとめます

• PHPer中心のカンファレンスだが、PHPer以外のエンジニアでも楽しめる
• データベース、ネットワーク、セキュリティと登壇内容は多岐にわたる
• 全国からの登壇申し込みが殺到し、そこから選ばれているので、地方開催でも高い技術レベルのセションが聞ける
• まるで「フルスタックエンジニアカンファレンス」の様相

要は「PHPには縁がない」と思っているエンジニアでも、学べるものがたくさんあるカンファレンスです。

セッションレポート

今回特にセキュリティ系の登壇に絞ってレポートします。他の内容はこちらのブログにまとめて頂いているので、ご参考にしてください。

Laravel のセキュリティはどうなってる？突撃ソースコードリーディング

PHPでよく使われるWEBフレームワークLaravelのセキュリティはどうなっているかを、ソースコードを追いながら確認するセッションです。 一般的に「セキュリティはフレームワークがイイ感じにやってくれているはず」と思っている方も多いと思いますが、一歩踏み込んでソースコードで確認することで理解を深めることができます。 皆さんもお使いのフレームワークを深掘りしてみてはいかがでしょうか。

リモートワーク時代の守護神 PHP開発者のためのセキュリティ強化術

ゼロトラストネットワークをテーマにした内容です。開発者でも組織的なセキュリティについて学ぶことは大切なので、大変共感しました。デモ以外はPHPに依存しないので、全てのエンジニアにお勧めの内容でした。

WebサイトのXSS脆弱性絶対転がす ―Content Security Policyのすすめ

XSS脆弱性の通常対策は漏れるリスクがあるので、Content Security Policy で対策しよう、という直球な内容です。ごめんなさいとしか言えない内容です。内容はPHPの例ですが、Content Security Policyは言語に依存するものではないので、幅広いエンジニアに学んでもらいたいです

まとめ

PHPカンファレンス福岡は非常に熱量が高いイベントでした。「PHPやってない」「カンファレンス参加したことない」というエンジニアにもお勧めします。 ぜひお近くのPHPカンファレンスに参加してみてください。

補足

@akase244さんよりご指摘があり、一部修正致しました。 ありがとうございました。