◆合格者情報
・名前:内田 裕介
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
脆弱性診断士として従事した経験は半年未満です。(現在進行形)
ウェブセキュリティの学習を開始した当初は、主要な脆弱性(XSS, SQLインジェクション, CSRF 等)すらも初耳で何も知識が無い状態でした。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
脆弱性診断士として実務を積む過程で必須書籍とも謳われている「安全なWebアプリケーションの作り方 第2版」の試験が存在すると先輩から教えていただき受験を決意しました。
勉強方法に関しては、実務に加えて自身でBWA(やられサイト)及びそれらの対策版のWebアプリケーションを開発してみたり、書籍で理解が曖昧な点は先輩にお伺いしたりYoutubeにて見聞を深めておりました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
満足しております。当書籍により主要な脆弱性に対する理解がさらに深まり、普段お目にかかれないような脆弱性も詳しく知ることができましたので、試験対策期間中はとても有意義な時間を過ごすことができました。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
1年以内に予定あり
Q5:主教材である徳丸本を読まれた感想を教えてください。
一つ一つの脆弱性が懇切丁寧に解説していただけている点に対して非常に好感を持ちました。特に各々の脆弱性を再現及び対策するソースコードを記載していただき、尚且つソースコード内で変更した箇所を読者が一目瞭然できるようにマーカーを引いていただけている点にも学習のしやすさを感じました。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
まだまだ脆弱性診断士としてもセキュリティ業界としても初心者の若輩者ですので、まずは日々の実務に真摯に従事し、勤勉を怠らず知識面でも技術面でも貪欲に学ぶ姿勢を忘れないよう心掛けます。
また、ウェブ・セキュリティ実務試験の合格も目標の一つに掲げております。
