セキュリティ 資格

徳丸基礎試験（試験名：ウェブ・セキュリティ基礎試験）を受けてみた！

受験前はこちら→徳丸基礎試験（試験名：ウェブ・セキュリティ基礎試験）を受けてみる

徳丸基礎試験（試験名：ウェブ・セキュリティ基礎試験）のβ試験が行われるようなので受験をしてみましたのでまとめ

試験の問題等については機密保持の観点から書いてないことを先に明記させて頂きます。（試験説明で言われた）

※結果は最長3ヶ月後に通知

受験動機

• 今後のWebセキュリティの重要性を考えて
• β試験では「間違っている問題」が出た場合、問題の回答に関わらず正解とされる。
• β試験なので5,000円で安い（本試験は1万円予定）

β試験の温情（間違っている問題）も考慮して受けましたが、まず受験対策テキストもない中受験するのでよくよく考えると難しさ的にはβの方が難しかったか…？

僕はPHP7のβ試験も受験したのである程度、主催団体のβ試験慣れしてるっていうのも考慮しています。

勉強

元々、仕事の関係で「体系的に学ぶ安全なWebアプリケーションの作り方: 脆弱性が生まれる原理と対策の実践」を熟読していましたが、第2版との差異が多いことに苦労しました。

（150ページ近くの増量…）

主には読んで、昔得た知識と、現状の本の内容の差異の確認・認識。

増量された部分についての勉強だけしました。

受験してみた感想

受験後にツイートしましたが楽しかったです！

受験完了！
問題については言えないので（機密保持）感想は面白かったと言っておく pic.twitter.com/AMTGBzEf8L

— コピペエンジニア@コピペをしないコピペエンジニア (@c_a_p_engineer) August 4, 2019

問題の意図を汲み考えると「セキュリティの何を覚えていて欲しいのか」が良くわかりました。

このヒントのツイートは大事でしたね！

このヒントのお陰で、勉強するポイントを絞ることが出来ました。

「なお、この試験はPHPに依存しません」の一文。

発表後1時間で完売したそうです。追って追加申し込みできるようになると思うので少しお待ちください。なお、この試験はPHPに依存しません https://t.co/82lgOsbv6y

— 徳丸 浩 (@ockeghem) 2019年7月10日

受験風景↓

徳丸ベータ試験始まりました！ pic.twitter.com/5LrpYe1ZKN

— 吉政　忠志 (@_yoshimasa) August 4, 2019

まとめ

本試験は今年中に出来れば開始したいと試験管がおっしゃっていました。

セキュリティの知識については、どの開発言語になっても有用なものなので広まって欲しいと僕は考えていますので、みなさんも本試験になったら是非受験してもらいたいですね

昨今のWeb業界の発展性を考えると、単純な技術力のみならず、セキュリティの観点を持つことが重要になります。

クラッカーは様々な方法でWebサイトを攻撃してくるので、出来るだけセキュアな作りを意識しなければいけません。

また、攻撃されないことはもちろんですが、攻撃されたらどうするかも考慮しておかないといけません。