徳丸試験更新情報– category –
-
徳丸試験更新情報
私たちの個人情報は危機にある!?ログイン情報を守るために攻撃手法と防衛策を知ることから始めよう
前回は、クリックジャックングという手法について見てきました。これは知っていないと、思いもしないような攻撃かも知れません。自分の情報は自分で守るのが鉄則ですので、サイバー攻撃の知識もつけていきましょう。 今回は、とても重要な私たちの情報を盗... -
徳丸試験更新情報
普段利用しているWebサイトの利用で情報漏洩がされる?クリックジャッキングとは?
前回は、Web利用者の情報が取られてしまう手法とその対策について、いくつか見てきました。自分の情報は自分で守るのが鉄則です。そのため、Webサイトやサービスの開発側だけでなく、利用者側もしっかりと知識をつけてWebを正しく利用していくことが必要と... -
徳丸試験更新情報
むとぉ様のウェブ・セキュリティ基礎試験(徳丸基礎試験)合格体験記を公開しました
◆合格者情報・お名前:むとぉ・エリア:関東・合格グレード:ウェブ・セキュリティ基礎試験 Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。ウェブセキュリティ関連業務経歴はありませ... -
徳丸試験更新情報
徳丸実務試験の合格率と平均勉強時間
こんにちは。PHP技術者認定機構の吉政でございます。 先日、ウェブ・セキュリティ試験の合格率と受験者のコメントをコラムで公開しました。 現在の合格率は以下になります。 <試験別合格率> ・ウェブ・セキュリティ基礎試験(徳丸基礎試験) 72.8%・ウェ... -
徳丸試験更新情報
誰にでも関係する、Free Wi-Fiを使うことで利用者の情報が取られてしまう理由とは?
会社の機密情報を扱う際にFree Wi-Fiを使ってしまっていたことで情報を抜かれた、という話を聞いたことはありますでしょうか。 今では働く場所が多様化しているため、カフェなどで仕事をしている人も増えています。そこで怖いのが、情報漏洩です。自分では... -
徳丸試験更新情報
ウェブ・セキュリティ試験(徳丸試験)の章別出題問題数と合格率と最近の受験者のコメント
こんにちは。PHP技術者認定機構の吉政でございます。 今日は受験をお考えの方が少しでも勉強を効率的に進められるようにと出題問題数の明記の話と、受験者のコメントをご紹介いたします。 <章別出題問題数> この度以下の試験の出題問題数を明記いたしま... -
徳丸試験更新情報
ソフトウェア開発で注意すべき脆弱性Top3の1つ、クロスサイトスクリプティング(XSS)とその手法
2023年6月、米国の非営利団体MITREによって、ソフトウェアにおいて危険な脆弱性タイプのランキングが発表されました。この中では、1位が境界外書き込み、2位がクロスサイトスクリプティング、3位がSQLインジェクションという結果でした。 (参考)2023 “CW... -
徳丸試験更新情報
フィッシングサイトを使った、認証情報とドメインハイジャックの手口と対応
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が2023年7月に発生した、日本国内で利用されていたドメインが不正に利用されてしまうドメインハイジャックの攻撃手法を紹介しました。 (参考)フィッシングサイト経由の認証情報窃取とドメイン... -
徳丸試験更新情報
【資料公開&レポート】徳丸先生ご登壇セミナー)+1の武器を持とうセミナー~セキュリティ・企画力・ドキュメントの基本とノウハウを解説~
こんにちは。PHP技術者認定機構の吉政でございます。レポートが1か月遅れになってしまい、本当に申し訳ございませんでした。当日の資料はページ下段で公開していますので、ご参考ください。 まずはどのようなセミナーだったのかというセミナー概要について... -
徳丸試験更新情報
Daisuke様のウェブ・セキュリティ基礎試験(徳丸基礎試験)合格体験記を公開しました
◆合格者情報・お名前:Daisuke・エリア:関東・合格グレード:ウェブ・セキュリティ基礎試験(徳丸基礎試験) Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。ウェブセキュリティ関連業務...