本池 晋一朗様のウェブ・セキュリティ基礎試験(徳丸基礎試験)合格体験記を公開しました

◆合格者情報
・お名前:本池 晋一朗
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験(徳丸基礎試験)

Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
WEBエンジニア3年目です。
ある程度の事が出来るようになってきた中で、サイトのパフォーマンス改善やCSRF対策に関わる機会があり、自身にセキュリティについての知識がもっと必要と感じました。

Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
PHP技術者認定試験を受験した際に徳丸試験の存在を知り、ちょうど学びたかった内容とマッチしたので、直ぐに受験の申し込みをしました。
学習には「安全なWebアプリケーションの作り方 第2版」を使って、脆弱性の特徴をまとめたり、徳丸先生のYoutubeなどを参考にしました。

Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
予想問題集のようなものが無かったので、必然的にテストに受かる為に問題を解きまくるような勉強というより、しっかりと徳丸本の内容を理解し、アウトプット出来るようになるアプローチでの学習に導かれ、それが試験結果にも反映され、知識も身につき、とても満足しています。

Q4:会社からの受験補助や資格手当がありましたでしょうか?
Yes

Q5:主教材である徳丸本を読まれた感想を教えてください。
本自体がとても分厚いのですが、各脆弱性についての解説が素晴らしく、普段Javascript、PHPを使って仕事をしている身としてはソースコード含め、大変分かり易い内容となっており、是非周りにもおすすめしたい一冊となりました。

Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
上位資格への挑戦も一つの目標ですが、WEB開発をする人間として、より一層セキュリティに関心を持ち、自身の仕事の中で常に安全なアプリケーション開発を心掛けていきたいと思います。

この記事が気に入ったら
いいね または フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次