◆合格者情報
・お名前:まりぞう
・エリア:北海道
・合格グレード:ウェブ・セキュリティ基礎試験(徳丸基礎試験)
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
ウェブセキュリティ関連の業務経験はありませんが、Webアプリの開発業務を2年程経験しています。
普段、Webアプリの脆弱性対策は、フレームワークの実装に依存しており、脆弱性の原理や対策は何となく知っているという状況でした。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
以前から、CSRFやXSS、SQLインジェクション等の知識に関して、理解度が浅いと感じていました。
そのため、試験の勉強を通して、体系的に各種脆弱性の仕組みを理解したいと思ったのがきっかけです。
勉強方法は、試験合格者の方が投稿されていたQiita記事を参考に、「安全なWebアプリケーションの作り方」のサンプルコードを手元の環境で確認しつつ、ノートに要点を纏めることで学習しました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
とても満足しています。特に、試験勉強を通して、XSS・CSRFの原理・対策の違いを頭の中でしっかり整理することができたのが良かったです。
本を読むだけでは理解度を客観的に評価できないため、試験結果から、理解が足りていない項目を確認できたので満足しています。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
No
Q5:主教材である徳丸本を読まれた感想を教えてください。(読まれていない場合は読んでないと回答ください)
説明文章が分かりやすく、各項目毎に脆弱性の原理・影響範囲・対策等が纏められているので理解しやすかったです。
また、仮想環境が用意されているため、具体的にどんな脆弱性なのか、動きを確認することができるので、本の知識と動作結果を結び付けて理解できる
のが良かったです。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
今後のWebアプリ開発で、脆弱性のある実装をしないよう、セキュリティを意識した開発を行っていきたいと思います。