この試験です。ベータ試験ですが合格者はきちんと本認定されます。
友人との間で話題になり、勢いで申し込んだのがきっかけでした。
ちなみに開始してすぐ(1 時間程度)に枠が埋まるほど人気だったそうです。
早くも完売となりました。早々のお申込みありがとうございました https://t.co/82lgOsbv6y
— 徳丸 浩 (@ockeghem) July 10, 2019
試験に向けてやったこと
申し込んだのが 7 月 10 日で、試験日は 8 月 4 日なので対策期間は 1 ヶ月弱。
一緒に申し込んだ友人たちと、集まって勉強する時間を意識的に作りました。
勉強内容はひたすら出題範囲とされている本(徳丸本)を読む。それだけ。
『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』
時間が限られているなかで端から端まできちんと目を通すのは無理なので、すでに持っている知識と照らし合わせながら網羅性を優先して読んでいきました。
『徳丸浩のWebセキュリティ教室』
補助資料としてこちらの本も読みました。 こちらは事例ベースで、エンジニア以外(事業責任者とか)にもおすすめ。
ページ数も少ないので 1 日あれば読破できます。
試験の手ごたえなど
↓当日の様子?
徳丸ベータ試験始まりました! pic.twitter.com/5LrpYe1ZKN
— 吉政 忠志 (@_yoshimasa) August 4, 2019
具体的な出題内容に言及はできませんが、問われているのは基礎でこそあれ、体系的な知識を身に付けていないと答えられない内容だったので、基礎試験としては丁度いい難易度だったと感じます。
私自身の出来栄えはというと、勉強が功を奏し「きちんと問題文に書いてあることが理解できるぞ!」と感じながら回答することができ、自信ない箇所はいくらかあったものの「合格ラインである 7 割正答は行けたかなー?」くらいの感触です。
結果は 3 ヶ月ほどで出るそうなので、しばらくはそわそわしてます。
受験した感想
セキュリティが大切なのは理解していても、体系的な知識を包括的に身につけられてない、と以前から感じていました。
今回の試験が「徳丸本を通して読む」という行動(かなりパワーが必要になる)のきっかけになった時点で、合否はどうあれ、すでに受験料分以上の価値を得られたと思っています。
ベータではない試験は今年の 12 月に実施予定だそうなので、興味を持った方は申し込むといいのではないでしょうか!
今回は基礎試験でしたが、時期未定で「実務知識試験」も予定されているとのことなので、私はそちらに向けても準備をしていく予定です。