一般社団法人BOSS-CON JAPANは11日、PHP技術者認定機構がEGセキュアソリューションズ株式会社の支援を受け、「ウェブ・セキュリティ試験(通称:徳丸試験)」を2019年12月より開始することを発表いたしました。

「ウェブ・セキュリティに対する対策は以前よりまして緊密、かつ迅速に施さなければなりません。ユーザ、開発者に対して、より一層のウェブ・セキュリティに対する意識と知見を高めるべく、本試験を実施いたします。本試験の主教材はウェブ・セキュリティの名著として知られる徳丸浩氏による「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を採用し、本書を基本的な出題範囲として基礎的な知見を問う試験と実務知識を問う試験を実施いたします」と解説しています。

●ウェブ・セキュリティ試験概要
・試験グレード:
  ウェブ・セキュリティ基礎試験(2019年12月)
  ウェブ・セキュリティ実務知識試験(実施時期未定)
・試験開始:2019年12月
・運営団体:一般社団法人BOSS-CON JAPAN PHP技術者認定機構
・受験料金:1万円(外税) ※学生および教職員は50%オフでの受験が可能になります。
・試験センター:全国のオデッセイコミュニケーションズCBTテストセンター
・設問数40問
・合格:70%正解
・主教材:「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」(SBクリエイティブ)
・出題範囲:
 1章 Webアプリケーションの脆弱性とは
 2章 実習環境のセットアップ 
 3章 Webセキュリティの基礎 ~ HTTP、セッション管理、同一オリジンポリシー 
 4章 Webアプリケーションの機能別に見るセキュリティバグ
 5章 代表的なセキュリティ機能
 6章 文字コードとセキュリティ 
 7章 脆弱性診断入門
 8章 Webサイトの安全性を高めるために
 9章 安全なWebアプリケーションのための開発マネジメント

■ベータ試験の実施について
 ・来年初夏を目処に実施いたします。合格者は本認定とする予定です。
 ・試験の案内はPeatixグループにて行う予定です。

詳しい内容は、一般社団法人 PHP技術者認定機構公式ページで確認ください。

 BOSS-CON JAPANのCNET-Japanプレスリリースから引用

スポンサーリンク