世間では「Angular は、もし Web アプリケーション構築のために設計されたものであるならば、HTML がそうであったであろうものである」と言われています。この評判が誠か嘘かはさておき、Angular は確 かに JavaScript Web framework が生み出し得るものの中でも際立っている道具の 1 つであると考えられ ます。その大胆さは夕日に映えるドイツの焼きソーセージのように輝いており、気難しい老いたセキュリ ティ関係者からの批判的な意見によって嫌厭されるべきものではありません。
今回の講演では AnglarJS にかなりの焦点を絞って、このとても人気のあるツールのセキュリティ面を 取り上げる予定です。super-hero framework は全てを適正に行い、その超英雄的な原則に基づいていたで しょうか? AnglarJS は Web アプリケーションに対する攻撃手法を増加させるのか、それともむしろ減ら してしまうでしょうか? AngularJS は Content Security Policy に従いどのように役割を果たすのか、その 役割はこのような未来的な機能クリープによるセキュリティを統合するのに良いアイデアだったのでしょうか?そして AngularJS バージョン 2.0 ではどうなのでしょうか?
私たちがコードを一瞥すること、セキュリティの最善策を研究すること、セキュリティを損なう事柄の 整合性検証を止めようとしないことに注意してください。私たちは倫理的な境界線を引き、AngularJS チームがバグを悪用する手法を知らせてくれるかを確かめようとするでしょう。皆様が不思議に思っている重 要な疑問は、「AngularJS チームが新たなセキュリティバグをコードに導入することにより、ここで講演を している私のように持ったとしたら?」ということでしょう。
今回の講演は、多くの事柄を約束し発展し続ける現代の JavaScript framework についてのものであり、 必ずしも開発者やユーザーにとってのものではありません。私たちは一般的な教義を導出することにより 結論を出し、進化というものが拡張を意味するということが普遍的であるということに、願わくは同意し てほしい。