◆合格者情報
・お名前: chabozu
・エリア: 近畿
・合格グレード: ウェブ・セキュリティ基礎試験(徳丸基礎試験)
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
ウェブセキュリティ関連業務の経験は約10年くらいです。
Webシステムが、主流になってきたとともに、世間でもウェブセキュリティがアプリケーション起因で発生しているということが大きく取り上げられていました。当時はJavaで開発をしていましたが、何も考えずに設計、開発すると簡単にセキュリティ問題が発生してしまうなあと驚いたことが印象深く記憶しています。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
ウェブセキュリティとしてどのようなことをきをつけないといけないかを、あらためて全般的に知っておきたいと思い受検しました。
勉強は、主教材の「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を一通り読み、試験に挑みました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
自分の認識があいまいな点や知らなかった点が発見でき、とても役に立ちました。また、PHPでのコーディングはあまり経験がなかったので、PHPでの対処方法なども理解することができました。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
Yes
Q5:主教材である徳丸本を読まれた感想を教えてください。
全般的に内容が網羅されており、理解しやすかったです。コード例も掲載されていましたので、どのように対処すればいいかがイメージできました。コード例はPHPが中心ですが、簡単な文法がわかれば、他の言語を知っている人であれば十分理解できるものだと思いました。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
ウェブ・セキュリティは、日々新しい脆弱性が発生し、その対処が必要になっていき大変ですが、脆弱性を発生しにくいアプリケーションの設計を常に意識して取り組んでいけるようにしたい。
