moriz0u様のウェブ・セキュリティ基礎試験(徳丸基礎試験)合格体験記を公開しました。

◆合格者情報
・お名前:moriz0u
・エリア: 四国
・合格グレード:ウェブ・セキュリティ基礎試験(徳丸基礎試験)

Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
ウェブセキュリティ関連業務の経験は2年程度になります。
入社最初の配属でセキュリティの部署に配属され、主にウェブアプリケーションの脆弱性診断などを行っています。
期間が短いので勉強を始めた当時からあまり状況は変わってはいませんが、診断を始めた当初は公開されているウェブサイトに想像していた以上に脆弱性があることに驚いたとともに脆弱性診断の重要さが、診断を重ねていくごとに分かったことが印象に残っています。

Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
配属された当初にウェブセキュリティについて学ぶ際に、徳丸本を中心に勉強していましたが、しばらくたって本の中で忘れている部分もあり、知識の再確認によい機会と思い受験しました。
勉強方法は、試験前に再度一通り徳丸本を読み直しました。

Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
満足しています。
今後機会があれば「徳丸実務試験」にも挑戦したいと思いました。

Q4:会社からの受験補助や資格手当がありましたでしょうか?
Yes

Q5:主教材である徳丸本を読まれた感想を教えてください。(読まれていない場合は読んでないと回答ください)
最初にウェブプログラミングの知識がない状態で読んだ際には、あまり理解できない章もありましたが、付属のサンプルコードやサンプルアプリケーションなどを使い、手を動かしながら繰り返し読むことでしっかりと理解できるようになりました。
ウェブセキュリティエンジニアだけではなく、ウェブプログラミングを行うすべての人が読んでおくべき本だと思います。

Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
今後もウェブセキュリティについてさらに知識を増やし、診断業務に活かしていきたいと思っています。
特に診断を行う上で、JavaScriptの知識が不足していると感じることがあるので、まずはそのあたりを中心に勉強を進めていきたいです。

この記事が気に入ったら
いいね または フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次