こんにちは。 暑い日が続いてますね。 最近は 徳丸基礎試験(試験名:ウェブ・セキュリティ基礎試験) に向けて勉強してきていたので、受けてみての感想などをざっくりまとめたいと思います。
徳丸基礎試験(試験名:ウェブ・セキュリティ基礎試験)とは
これです。
セキュリティ界隈で有名な徳丸さん監修のウェブセキュリティ試験です。 今回はその基礎試験のベータ試験(第一回目)でした。
公開して1時間くらいで枠が埋まってしまったらしいです。
早くも完売となりました。早々のお申込みありがとうございました https://t.co/82lgOsbv6y
— 徳丸 浩 (@ockeghem) July 10, 2019
自分が申し込んだときは増枠前の最後の1枠だったので滑り込みセーフでした。
受けてみようと思ったきっかけ
徳丸試験のベータ試験が公開される前から徳丸試験というものを作っているという話は聞いており、 セキュリティは自身も気になっていた領域ではありました。 受験フォームが公開された日に知り合いが受けよう!と言ってシェアしていたので一緒に受けてみよう、という軽い気持ちで受けることにしました。 それに第一号合格者って響きが少しかっこいいなぁと思ったのもあります。
試験までの勉強方法について
試験までは約1ヶ月弱くらいでした。試験までの間の土日などを使い主に下記の本を読みながら勉強をしていました。
出題範囲の本の内容を軽くまとめて事例ベースで紹介しているような感じの本でした。 期間もあまりなかったので基本的にはこの本を読んで出そうなところを勉強するスタイルですすめていました。
受験ページに書いてありますがこちらが出題範囲の本です。この本はウェブセキュリティについてすごくまとまっておりとてもいい本で、ウェブエンジニアなら一冊は手元に置いておきたい本ではあるのですが、一ヶ月で読むには少し量が多かったですwなので基本的にはサラッと読み、自分の知識が足りない部分について補てんするように読んで行きました。
受けてみての感想
正直自分はあまりこういう試験を受けた経験がないことと、この試験は今回が第一回目だったこともあり、どれくらい勉強をすればいいか、合格ラインがどれくらいか、というものがわからず、割と闇雲に勉強していました。 まぁセキュリティの勉強なので勉強して無駄になるということは特にないので、問題はないのですが資格試験を受けるための勉強方法としてはコスパ悪い勉強方法だったな、と少し振り返りました。 また、試験の内容については口外できないので省きますが、勉強してみた結果、自分のセキュリティ知識でどこらへんが弱いのか認識できたことはとても良かったです。 意外と知らない攻撃手法や脆弱性があったり、知ってるつもりでもいざ説明しようとするとできないところとかがありました。
試験勉強をするということ自体久しぶりで少し懐かしい気持ちになったりもしました。普段は自分の今使いたい技術を思いつきで調べて学ぶということが多いので たまには、今回のように目標を決めて時間をとって体系的に技術を学んでみるのも面白いですね。
試験結果は3ヶ月くらいで出るらしいです。 結果が出るのが楽しみです。ドキドキ。結果出たらまたブログに書こうと思います。
