◆合格者情報
・お名前:ウイスキー
・エリア:関東
・合格グレード:ウェブ・セキュリティ実務知識試験
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
セキュリティに直接かかわる経験はほぼ無し。関連知識はWeb上の記事や参考書をかいつまんだ程度で、知識が体系化されていない状態でした。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
IPAの情報処理技術者試験におけるセキュリティ分野対策の一環として受験しました。
勉強方法は「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」を何周かして理論をインプット、その後実践的な取り組みとしてOWASP ZAPの演習とコードリーディングを行いました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
知識が体系化され、今後のウェブセキュリティスキル形成の土台を固められたと感じています。
IPAの情報処理技術者試験対策としても意義があったと感じています。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
No
Q5:主教材である徳丸本を読まれた感想を教えてください。
初歩的な基礎知識がボリューミーにまとまっており、ウェブセキュリティの「脱なんとなく理解」や「知識の体系化」に役立つと思います。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
今後も継続してセキュリティへの理解を深め、ウェブ開発を通じて提供できる価値を広げていきたいです。
