プロダクトセキュリティの「共通言語」を作る ― 技術教育と Policy as Code を例に / "Language" for Product Security (2023/10)
SREを以てセキュリティエンジニアリングを制す / SRE, Security Engineering, and You (2023/09)
AWSのセキュリティ管理を Policy as Code で加速する ― 最高のCSPM体験を目指して (2023/09)
開発者体験をむしろ向上させるセキュリティ施策のイロハ ― Policy as Code の理論と実践 (2023/06)
Eliminating ReDoS with Ruby 3.2 ― #RubyKaigiC (2023/05)
実践 SpiceDB - クラウドネイティブ時代をサバイブできるパーミッション管理の実装を目指して (2022/08)
ソフトウェアサプライチェーンセキュリティのこれから (2022/08)
古典・量子ハイブリッドな高機能プログラミング言語の設計及び処理系の開発 (2022/02)
Developer-First Security という考え方 (2021/09)
ちいさな Web ブラウザを作ってみよう オンライン講義版 (2021/08)
Go をセキュアに書き進めるための「ガードレール」を整備しよう (2021/04)
すこしだけマクロな視点から捉える Web セキュリティ (2021/03)
マクロな視点から捉える Web セキュリティ (2020/11)
Web クライアントサイドの攻防 (2021/05)
正規表現とセキュリティ (2020/03)
2019 年度 CPU 実験 余興: Linux が動く RISC-V CPU を作る (2020/02)
Revisiting ReDoS: A Rough Idea of Data Exfiltration by ReDoS and Side-channel Techniques (2020/02)
体系的に学ぶモダン Web セキュリティ (#seccamp 全国大会 2019 B5) (2019/08)
"Gimme a bit!" - Exploring Attacks in the "Post-XSS" World (2019/05)
あなたの履歴を狙う攻撃たち / Eyes on Your Browsing History (2018/11)
Web セキュリティ入門 - 攻撃者の狙いを先読みする (2018/11)
CSS Injection ++ - 既存手法の概観と対策 (2018/08)
Tangled World of Web Technology ― Are we safe? (2018/08)
XSS in the era of *.js - JS ライブラリ時代の XSS (ゼロから始めるセキュリティ入門 勉強会 #14) (2018/04)
Introduction: Content Security Policy (ゼロから始めるセキュリティ入門 勉強会 #14) (2018/03)