2013-08-02

PyCon APAC 2013で発表できる事になりました

タイトル通りなのですが、採用通知を頂きましたので、今年のPyCON APACで発表できる事になりました。
錚々たる面々が「落選した」と言っている中なので、ホントにこれでいいの?なんてガクブルしていますが、折角の機会なので、実のある発表が出来るようにがんばります。
内容はこんな感じです。



Talk title(Require, Public):
Webセキュアコーディングの基本

Abstract(Require, Public):
Webフレームワーク上でアプリケーションを書いているだけでは、なかなか身につけることができない、脆弱性のメカニズムとその対策方法について、コード例を元に解説します。

Outline(Require):
昨今Javascriptにもビジネスロジックレイヤーが実装されるにしたがってCSRF, Click Jackingなど、WebサーバーとWebブラウザーの両方にまたがるセキュリティを意識せざるを得なくなってきました。
このセッションは、Webフレームワーク上でアプリケーションプログラムを書いたことがあるというレベルの開発者を対象に、XSS, SQL Injectionなどの古典的なサーバーサイドセキュリティ対策に始まり、ブラウザー上の環境も含めたセキュリティについて解説することで、フレームワークが担保する範囲を越えた箇所でやってしまいがちな脆弱性の埋め込みを指摘します。

Topic(Require, Public):
Web-based Systems
その他: Security

Timeslot(Require, Public):
Standard

Intended audience(Public):
Beginning programmer

Language of talk(Require, Public):
Japanese



実は、もう一本CfPを提出していて、こっちが本命だったのですが落選でした。改めて読み直すと訴求できてない書き方だし仕方ないよなあ。
どこかで話せる場所があれば、こいつもやりたいと思います。



Talk title(Require, Public):
アプリケーションの多言語化と地域化

Abstract(Require, Public):
使いたいアプリケーションがあるのに母国語が使えなかったり、表示が母国語ではない場合。
逆に、使っているアプリケーションを他の言語圏の人にも使って貰いたい場合に、どのようにすればいいのか解説します。

Outline(Require):
翻訳リソースファイル (po) がある場合の翻訳の方法。
語順、アプリケーションでの置き換えなどの翻訳リソースファイルの注意点。
言語、ロケール、gettextの基本的な解説と実アプリケーションに適用する方法。
など、これまでいくつか日本語化をしてきた事例を元に解説する。

Topic(Require, Public):
Internationalization

Timeslot(Require, Public):
Standard

Intended audience(Public):
Intermediate programmer

Language of talk(Require, Public):
Japanese