徳丸さん、co3kさん、makogaさんと7pay、セキュリティと利便性、セッション長、脆弱性診断などについて話しました。

（追記 2019/07/30 7:32）10:40あたりで「7payでのパスワードリセット時に別のメールアドレスを指定するケースでは、古いメールアドレスには通知がいかない」と話していますが、正しくは実際には新旧両方のメールアドレスに対して同じリセットURLのメールが送られていました。お詫びして訂正いたします。（malaさんありがとうございます。）

• 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版［リフロー版］　脆弱性が生まれる原理と対策の実践 | 徳丸 浩 | プログラミング | Kindleストア | Amazon
• 7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 - ITmedia NEWS
• さらば、パスワード　Slackも採用したパスワードレス認証とは (¹⁄₂) - ITmedia エンタープライズ (2017)
• 安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構
• 「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ (¹⁄₂)：特集：セキュリティリポート裏話（8） - ＠IT
• X-Frame-Options - HTTP | MDN
• ウェブ・セキュリティ基礎試験(徳丸基礎試験） – PHP技術者認定機構

フィードバックもお待ちしております！ https://ajito.fm/form/ または Twitter: #ajitofm までどうぞ。