徳丸基礎試験(試験名:ウェブ・セキュリティ基礎試験)を受けてみる


受験しました→徳丸基礎試験(試験名:ウェブ・セキュリティ基礎試験)を受けてみた!


徳丸基礎試験(試験名:ウェブ・セキュリティ基礎試験)のベータ試験が行われるようなので受験申込致したので試験についてまとめてみます。

詳細はこちら

試験の背景

全世界で多くのWebサイトが運営されていて、企業にとっても重要なものになってきたのでサイバー攻撃の対象となる事が増えてきました。

その攻撃手法も複雑かつ巧妙になってきているためウェブ・セキュリティに対する対策を以前より緊密かつ迅速に施さなければなりません。

ユーザ、開発者に対してより一層のウェブ・セキュリティに対する意識と知見を高めるべく、徳丸基礎試験を実施実施するとのこと


徳丸基礎試験とは?

試験の主教材はウェブ・セキュリティの名著として知られる徳丸浩氏による「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を採用し、本書を基本的な出題範囲として基礎的な知見を問う試験と実務知識を問う試験を実施するとのこと。

「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」は通称「徳丸本」として呼ばれているため、今回の試験名は「徳丸基礎試験」になったようです。


徳丸基礎試験の概要

  • ウェブ・セキュリティ基礎試験(2019年12月)正式試験開始予定(ベータ試験合格者は本認定)
  • 更に上位試験「ウェブ・セキュリティ実務知識試験」が予定されているが実施時期未定
  • 受験料1万円(ベータ試験:5千円)
  • 試験センター:全国のオデッセイコミュニケーションズCBTテストセンター
  • 設問数40問
  • 合格:70%正解
  • 主教材:「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」

徳丸基礎試験の試験範囲

徳丸基礎試験の試験範囲は「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」からの出題になります。


試験範囲は一冊全て…

詳細はこちら


ヒント

2019/07/10に徳丸試験が発表された際のツイートです。

「なお、この試験はPHPに依存しません」の一文に注目してください。

PHPに依存しないということはコードの具体的な対策方法などではなく、おそらく各脆弱性や対策の原理についての試験問題になるのかと思います。


まとめ

2019/07/10に発表されて2019/08/04という、準備期間が1ヶ月も期間が空いていない状態になります…

前述したヒントを元にPHPコードの具体的な対策を排して、脆弱性を学習していこうと思います。


0 件のコメント :

コメントを投稿