「徳丸試験」スタート、セキュアプログラミング格差解消目指す(BOSS-CON JAPAN)
一般社団法人BOSS-CON JAPANは7月15日、同法人内組織のPHP技術者認定機構がEGセキュアソリューションズ株式会社の支援を受け徳丸基礎試験を7月15日から、徳丸実務試験を2021年4月から開始すると発表した。
研修・セミナー・カンファレンス
セミナー・イベント
現在、ビジネスの主体をオンラインへとシフトする企業が増加する一方で、個人情報漏えいやシステム障害など、セキュリティの脆弱性を狙ったインシデントが多発、その対策が求められているが、ウェブ業界全体では、開発者自体は増加する一方、ウェブ・セキュリティ対策においては、セキュアプログラミングができる層とできない層に分かれ、開発における「格差」の広がりが課題となっている。
同法人では、このような状況を受け、ユーザー・開発者を対象に「格差」解消や情報セキュリティ人材の育成、ウェブ・セキュリティへの意識と知見を高めることを目的にウェブ・セキュリティ基礎試験(通称:徳丸基礎試験)を7月15日から開始する。また、2021年4月には実務におけるセキュリティ運用能力を推しはかる「ウェブ・セキュリティ実務知識試験(通称:徳丸実務試験)」を開始、ベータ試験は2020年12月に実施する。
本試験問題を作成するEGセキュアソリューションズ株式会社は、国内Webセキュリティ第一人者である徳丸浩氏が代表を務める。同氏は1985年京セラ株式会社に入社後、ソフトウェアの開発や企画に従事した後、1999年に携帯電話向け認証課金基盤の方式設計を担当したことでWebアプリケーションのセキュリティに興味を持ち、2004年に同分野を事業化、2008年に独立し、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現:EGセキュアソリューションズ株式会社)を設立した。同試験は徳丸氏の「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を主教材としている。同書は技術書としては異例のベストセラーであり改訂を重ねる。
ウェブ・セキュリティ基礎試験概要
・通称名:徳丸基礎試験
・試験開始:2020年7月15日
・運営団体:一般社団法人BOSS-CON JAPAN PHP技術者認定機構
・受験料金:1万円(外税)※学生および教職員は50%オフでの受験が可能
・試験センター:全国のオデッセイコミュニケーションズCBTテストセンター
・設問数:40問
・合格:70%正解
・主教材:「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」(SBクリエイティブ)
ウェブ・セキュリティ実務知識試験概要
通称名:徳丸実務試験
試験開始予定:2021年4月
ベータ試験実施予定:2020年12月
運営団体:一般社団法人BOSS-CON JAPAN PHP技術者認定機構
受験料金:1万2千円(外税)※学生および教職員は50%オフでの受験が可能。
試験センター:全国のオデッセイコミュニケーションズCBTテストセンター
設問数:50問
合格:70%正解
主教材:「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」(SBクリエイティブ)
推奨前提知識:PHP7技術者認定初級試験合格レベルのPHPの知識
《ScanNetSecurity》
関連記事
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず