本日試験結果と認定書が届き、無事合格となりました。 各設問に対しての正答率が書かれた採点の概要も同封されていたため、自分はどの分野の知識が足りないか、理解が足りていないのかが数値でわかり、良いフィードバックが得られました。
徳丸試験とは
Webセキュリティを体系的に学ぶ本として有名な
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2018/06/21
- メディア: Kindle版
- この商品を含むブログを見る
こちらの本(通称: 徳丸本)を主教材とした試験です。
試験内容ですが(言えないことが多いので詳細には記載しませんが)言語に依存した話というよりも、体系的にどういう箇所に脆弱性が生まれてしまうか、そのリスクに対して開発者はどのような点を意識するかみたいな、最低限ここはやるよね?の知識を一気に試すことが出来る内容でした。
受験に向けて行ったこと
先述した徳丸本をパラッと眺めました。 試験を受けるぞ、と決めた当時私はその本を持っていなかったので、会社の図書室で本を借りて、知り合いのエンジニアグループの人と一緒に読み合わせるなどで勉強をしました。 同じレベル感の人たちと読み合わせをすると疑問点を参加者同士で共有できたり、実例と照らし合わせて話が出来るので非常に理解が進みおすすめです。
受験した感想
やはり受験してよかったなという感想がまっさきに出ました。
受験前の自分のふわっとしていたセキュリティ対策はベターなものであったのかの確認が試験対策としての本の読み合わせで行えた点が非常に大きかったかなと思います。 また受験後返ってきた結果を見て、ある程度の自信が持てたこと、また自分がまだまだ弱い点が浮き彫りになり、今後の勉強の指針たてられた点がよかったです。
このように多くの学びが合った徳丸試験、興味を持った方はぜひとも挑戦してみてください。