「ウェブ・セキュリティ実務知識試験」に合格したので、簡単な記録を残します。

ウェブ・セキュリティ実務知識試験とは？

Wenアプリケーションセキュリティの界隈で「徳丸本」として親しまれている「安全なWebアプリケーションの作り方」を執筆された徳丸浩さんが監修された試験です。2021年6月現在、「ウェブ・セキュリティ基礎試験(徳丸基礎試験）」が既に提供されており、その上位資格に位置づきます。公式で通称「徳丸実務試験」とされています。

ベータ試験？いつやってたの？

2021年2月7日、「目指せ！徳丸皆伝1号合格」と銘打って開催されました。コロナ禍ということで、少人数枠ではありましたが、誰でも申し込み可能。ベータ試験ですが、「合格者は全員第一号本認定」と聞いて申し込んでみました。
目指せ！徳丸皆伝1号合格　ウェブ・セキュリティ実務知識試験（ベータ） | Peatix

また、2021年6月27日に最終ベータ試験の開催が予定されています。本記事の執筆時点ではまだ枠が空いているようですので、興味のある方はこの機会にぜひ申し込んでみてください。
目指せ、徳丸皆伝！ウェブ・セキュリティ実務知識試験（最終ベータ） | Peatix

試験を振り返って

受験したのは第1回ベータ試験ですので、最終ベータ・本試験では問題も変わっていることと思います。また、問題の公開は禁止となっているため、詳細なことは書けないですが、当たり障りのない範囲で書き留めておきます。

受験する方は試験の概要を押さえておきましょう。
ウェブ・セキュリティ実務知識試験(徳丸実務試験） – PHP技術者認定機構

設問数は50問、70パーセント正解で合格となります。主教材は名前の通り、「徳丸本」こと「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」です。

主教材も出題範囲も明確ですので「えっ、なにこれ。見たことも聞いたこともない。」という問題に出くわすことは本試験でも無いはずです。苦手な章は繰り返し読んで試して、ひとつひとつ以下のような観点で説明できるまで理解すれば、合格点が見えてくると思います。

• その脆弱性があると、どこにどんな影響があるのか？
• 推奨される実装方法をすると何が変わるのか？　なぜ対策になるのか？
• 複数の設定方法がある場合、それぞれ何がどう違うのか？

おわりに

趣味や仕事でコーディングをしている方、セキュリティに関心がある方にお勧めしたい試験になっていると感じました。本試験の提供が待ち遠しいです。