◆合格者情報
・お名前:T.I
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験(徳丸基礎試験)
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
ウェブセキュリティに直結するという点では経験年数は0(一年目)になります。
基本的な「ウェブ脆弱性」について名前はもちろん何がリスクか・どういった防御策があるかはなんとなく把握していましたが、細かいロジックはあまり明るくありませんでした。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
本資格の存在を知らず、たまたま手に取った本が徳丸本でした。先輩エンジニアに受験を勧められたのがきっかけです。
勉強方法は本を読むのと同時に仮想環境を使って手を動かしながら学びました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
はい、満足しています。試験問題を解く中で、自分が理解できているところ/できていないところが明確になり、今後の学習方針も決まってよかったです。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
Yes
Q5:主教材である徳丸本を読まれた感想を教えてください。
脆弱性の原理、最も基本的なことが書かれているので「エンジニアなら持っておくべき1冊」だと思いました。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
普段の業務でウェブアプリの設計や診断をする機会は少ないのですが、例えば新人への教育。
なぜこのコードは脆弱なのか?をしっかりロジックを立てて説明できるように知識をアップデートし続けたいです。また今回得た知識をもとにCTFの大会に挑戦したり逆に自信が問題を作ったりしていきたいです。
