モヒカンは正義

プログラマー風林火山で言う「風のエンジニア」になりたい(比較的)若者Webエンジニアの備忘録

徳丸試験(ウェブセキュリティ試験)を受けてきた

セキュリティ界隈で有名な徳丸さん監修のウェブセキュリティ試験(通称: 徳丸試験)を受けてきた。

peatix.com

動機

今回、徳丸試験を受けようと思った動機は下記の通り。

  1. 事業開発会社でWebアプリケーションを設計、実装する仕事をしており、Webアプリケーションの安全性についても責任がある
  2. Webエンジニアとしての強みを増やすため
  3. "徳丸試験 第1号合格者" という響きがかっこいい

試験対策

下記2冊の本を参考書として利用した。

f:id:pinkumohikan:20190804204950j:plain
初代徳丸本、二代目徳丸本、徳丸本コンプリートセット

受験申し込みから試験当日まで1ヶ月も無かったので徳丸本を通読するのは厳しいと思って赤本を先に読んだが、振り返ってみると試験対策としてはそのまま徳丸本を読んだほうが時間効率が良いように感じた。赤本は軽くWebセキュリティを抑えたい人や、PMやお客さんからセキュリティ予算 (工数) をもぎ取るために知識武装したい人にオススメ。

学習法は、軽く参考書を通読して、新たに学びになったところや良く分からなかったところに付箋を貼り、数日後に付箋を貼ったところを重点的に読み返す、というもの。過去問があればまず過去問を解いて苦手なところを見つたりするが、今回はなにせ第一回なので過去問など存在しないw

f:id:pinkumohikan:20190804205609j:plain
付箋貼って数日後に振り返る勉強法

感想

徳丸本は新卒内定者時代に一度読んで、当時はチンプンカンプンでとても苦労した覚えがある。職業エンジニアになって5年ぐらい経った今、改めて読むと概ね「分かる〜」って感じだったので基礎体力はしっかり出来ているようだ、良かった。

巷では不正アクセスや情報漏えいの話を良く聞くので、この業界でご飯食べて生きていくにはセキュリティ知識は欠かせないものになってきたと感じる。でも、一口にセキュリティと言っても幅も深さもあって「どこまで勉強すればええねん」ってなりがち。そういった意味で、試験という形なハッキリと合否がでるので「一旦の目標として、徳丸試験基礎レベルに合格出来るぐらいまで頑張ってみよっか!」って言えるのはとても良さそう。

ちなみに今回の試験としては手応え十分なのでまあ受かっているんじゃないかな。もしこれで落ちていたら木の下に埋めてもらっても構わないよ!結果が分かるのは3ヶ月後。楽しみにしてよう。

今回の学習の成果をいい感じに仕事で発揮して、給料アップにつなげるぞ 💰💰💰💰💰💰

P.S.

予言通り合格して、第一号合格者になりました 🎉

blog.pinkumohikan.com