出来立てホヤホヤの徳丸基礎試験に合格してきたので、ドヤしたいと思います。

ウェブ・セキュリティ基礎試験（通称：徳丸基礎試験）とは

• 2020年7月15日に開始された試験
• 徳丸本の理解度を測る試験
• 徳丸浩氏が問題を作成
• 全40問、制限時間60分、４択問題、正答率70%以上で合格

詳細はこちらをご確認ください。 ウェブ・セキュリティ基礎試験(徳丸基礎試験）

試験内容

出題範囲も上記リンク先に記載ありますが、徳丸本の目次と完全に一致しています。 その範囲からというのは間違いはないですが、検証環境の構築方法などは実際は試験に出ません。

同ページの動画でもおっしゃられていましたが、「ツールの使い方よりもセキュリティの原理を学んでほしい」ということのようです。 実際に受験し終わった後の感想としても確かにそのような感じでした。 様々な脆弱性に対し、その原理を知り、どの対策が効果的かを選択できれば、合格点取れるのではないかと思います。 同ページの「徳丸試験基礎編の例題解説」と似た雰囲気の出題が多いので、そちらを見て関心を持つようだったら受験してみるといいかもしれません。

なお、PHPの知識を必要とするものはありませんでしたが、JavaScriptのコードは問題に少しだけでました。

どう学習したか

出題範囲であり、認定テキストである、徳丸本を読みます。 理解しにくいところはググったりはしました。

結果

全体としては70%以上取得できましたが、肝心の「Webセキュリティの基礎〜HTTP、セッション管理、同一オリジンポリシー」が弱いですね。 今回の試験を通して、自分の理解度がわかってきた感じがします。

ひとこと

徳丸本を積読している人は、これを機会に読み直してみるのもいいんじゃないでしょうか。 クッキーとかセッションとか同一オリジンポリシー等の話題になると、目が泳ぐ方にもお勧めです。