◆合格者情報
・お名前:chocopurin
・エリア:近畿
・合格グレード:ウェブ・セキュリティ基礎試験
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
セキュリティに関わるようになったのは2007年頃から。
元はJ2EEやLAMPのWeb/APサーバ構築を生業としていましたが、HTTPパケットを見る機会が多かったことから、いつの間にか社内で開発しているWebアプリケーションのセキュリティ診断やセキュア開発の仕組み作りにも関わるようになっていました。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
徳丸本は初版第2版ともに発売すぐに購入し、セキュリティで困ったときに適宜参照するのみという読み方でしたが、内部で読書会をすることになり、やるからには何か目標があった方がよいということで、ウェブセキュリティ試験合格を目標の一つとしました。
勉強方法は下記です。
・各脆弱性について、対策を中心にノートに書き出し(このとき、後で書籍を参照しやすいようページ番号も記入する)
・理解しにくいところはサンプルを動かしたうえで、関連事項をIPAやOWASPのドキュメントで調べる
・読書会で説明
・IPAのWebセキュリティ系(セキュアプログラミング)の問題を解いてみる
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
徳丸本を読んだという一定の証になること、また、理解の曖昧なところを把握できるという意味で非常に満足しています。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
Yes
Q5:主教材である徳丸本を読まれた感想を教えてください。(読まれていない場合は読んでないと回答ください)
ウェブセキュリティで困ったとき、この本を参照すれば必ず何かしらヒントが見つかること、内容も読みやすい文章で書かれていて、画期的な書籍だと思います。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
社内の誰もがセキュアなWebアプリケーションを自然に作ることができるよう、仕組みや体制を作っていきたいです。
