名東 たか様のウェブ・セキュリティ基礎試験(徳丸基礎試験)合格体験記を公開しました

◆合格者情報
・お名前:名東 たか
・エリア:近畿
・合格グレード:ウェブ・セキュリティ基礎試験(徳丸基礎試験)

Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
ウェブセキュリティ関連業務は、2年弱前にセキュリティ監査担当となったことが始まりです。
OWASP ZAPを使ったWebシステムの脆弱性診断を実施しています。
通常はWeb開発・保守業務をしており、セキュリティ関連のPHP記述は別担当のため一般知識程度しかありませんでした。
しかし、OWASP ZAPで脆弱性診断でHigh出力結果となったWebサイトが1件あり、まずは調査をしなければならないこととなりました。調査方法についてPHP専門家の友人に相談したところ、基本は徳丸先生の「安全なWebアプリケーションの作り方」一択と教えていただきました。
「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」を購入し、OWASP ZAPが出力した脆弱性について調査しました。VirtualBoxでローカルPHPを動かし、分かりやすくてたいへん勉強になりました。

Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
一級ウェブデザイン技能士を取得した試験会場で友人になった方に、ウェブセキュリティの試験に徳丸本が使用されていると、教えていただきました。仕事に活かせそうだし、資格が増えるのが嬉しいので受験してみようかなと思いました。
勉強方法
1周目:
1)仮想環境wasbookでPHP動かして確認しながら読み進めていく
2)分からない単語を調べて、本に記述する
2周目:
1)よりじっくり読む
2)何故この結果になるかわからない箇所は、Excelに書き出して時間のある時に調べておく
3)Excel にまとめる
3週目:
1)試験に出そうな一般的な設問を想定しながら読む
2)まとめたExcelを覚える

Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
はい、勉強することで新たな知識が得れます。
ウェブセキュリティを深く理解できる良いきっかけとなりました。

Q4:会社からの受験補助や資格手当がありましたでしょうか?
No

Q5:主教材である徳丸本を読まれた感想を教えてください。
やさしい言い回しで読みやすいです。
時々専門家でないと分からない単語もでてきますが、まったく手が出ないという印象はないので初心者でも取っつきやすいと思います。

Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
ウェブセキュリティ知識を、Webシステムの脆弱性診断業務に活かしていきます。
IT関連講義の際には、セキュリティの重要性を若年層にもしっかり伝えていきます。

この記事が気に入ったら
いいね または フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次