徳丸基礎試験(正式にはウェブ・セキュリティ基礎試験)のベータ試験を、コワーキングスペース茅場町 Co-Edoで受けてきました。この試験は、徳丸浩さんの書かれた『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』(通称・徳丸本)を主教材に、Webセキュリティの基礎知識を問う内容です。本番試験の開始は、2019年12月の予定です。

今回のベータ試験の主眼は、本番試験に向けた出題内容のブラッシュアップです。その義務感からか、ぼくは出題内容へのフィードバックをまとめながら解き進めてしまい、脳ミソがちょっと忙しい印象でした。すべて解き終えてからフィードバックをまとめるのが得策だったと思います。ちなみに試験時間は60分で、問題数は40問でした(すべて4択)。ただし、本番も同じかどうかはわかりません。

もはや言わずもがなかもしれませんが、徳丸本はWebセキュリティの基礎を学ぶのにうってつけの教材です。第2版はXXE対策や脆弱性診断の項が追加されているなど、大幅に改訂されています。初版を読まれた方でも、読む価値は充分あるはずです。徳丸基礎試験を受けるべきかどうかは人それぞれでしょうが、試験の存在によって本書の認知度が上がるのであれば、喜ばしい話だと思います。