セキュリティ界隈で有名な徳丸さん監修のウェブセキュリティ試験(通称: 徳丸試験)を受けてきた。
徳丸試験受けてきた pic.twitter.com/5oRirTvdw0
— ぴんくもひかん - サバゲ系Webエンジニア (@pinkumohikan) August 4, 2019
動機
今回、徳丸試験を受けようと思った動機は下記の通り。
- 事業開発会社でWebアプリケーションを設計、実装する仕事をしており、Webアプリケーションの安全性についても責任がある
- Webエンジニアとしての強みを増やすため
- "徳丸試験 第1号合格者" という響きがかっこいい
試験対策
下記2冊の本を参考書として利用した。
- 徳丸浩のWebセキュリティ教室
- 会社でこの本の読書会をやったことがある
- 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
- こちらが試験公式な参考書。通称: 徳丸本。第一版は所有していたが、今回のために第二版も購入した
受験申し込みから試験当日まで1ヶ月も無かったので徳丸本を通読するのは厳しいと思って赤本を先に読んだが、振り返ってみると試験対策としてはそのまま徳丸本を読んだほうが時間効率が良いように感じた。赤本は軽くWebセキュリティを抑えたい人や、PMやお客さんからセキュリティ予算 (工数) をもぎ取るために知識武装したい人にオススメ。
徳丸試験対策として、この本を読んでwebセキュリティについて勉強します pic.twitter.com/yViclrX3IQ
— ぴんくもひかん - サバゲ系Webエンジニア (@pinkumohikan) July 19, 2019
学習法は、軽く参考書を通読して、新たに学びになったところや良く分からなかったところに付箋を貼り、数日後に付箋を貼ったところを重点的に読み返す、というもの。過去問があればまず過去問を解いて苦手なところを見つたりするが、今回はなにせ第一回なので過去問など存在しないw
感想
徳丸本は新卒内定者時代に一度読んで、当時はチンプンカンプンでとても苦労した覚えがある。職業エンジニアになって5年ぐらい経った今、改めて読むと概ね「分かる〜」って感じだったので基礎体力はしっかり出来ているようだ、良かった。
巷では不正アクセスや情報漏えいの話を良く聞くので、この業界でご飯食べて生きていくにはセキュリティ知識は欠かせないものになってきたと感じる。でも、一口にセキュリティと言っても幅も深さもあって「どこまで勉強すればええねん」ってなりがち。そういった意味で、試験という形なハッキリと合否がでるので「一旦の目標として、徳丸試験基礎レベルに合格出来るぐらいまで頑張ってみよっか!」って言えるのはとても良さそう。
ちなみに今回の試験としては手応え十分なのでまあ受かっているんじゃないかな。もしこれで落ちていたら木の下に埋めてもらっても構わないよ!結果が分かるのは3ヶ月後。楽しみにしてよう。
今回の学習の成果をいい感じに仕事で発揮して、給料アップにつなげるぞ 💰💰💰💰💰💰
P.S.
予言通り合格して、第一号合格者になりました 🎉
