Q&A
タグに「セキュリティー」タグを追加してくださいな。
やんわりとした質問になりますがご了承ください。
webアプリケーションを開発する上で脆弱性を考えることは必然だと思います。
IPAの安全なウェブサイトの作り方などなど。
webアプリケーションに関わるセキュリティについて勉強したいと考えてます。
そこで、webアプリケーションに関するセキュリティに特化した資格などあるのでしょうか?
セキュリティ面の資格と言うと、ネットワーク関連がほぼだと思っております。
ネットワーク関連の資格勉強すると必然にwebアプリケーションに関するセキュリティ面の項目も入ってくるのでしょうか?
資格の話を出したのは勉強するにあたりわかりやすい目標というか、着手しやすいと思ったからなので、資格ではないけど何か他にいい教材などなどありましたら教えて頂けたらと思います。
回答4件
0
情報安全確保支援士(登録セキュリティスペシャリスト)の登録後のオンライン研修でも、ざっくりとですがその辺もカバーされてました。そこでの内容をヒントにして自学自習する分には十分な情報が提示されていたと記憶しています。ご参考までに。
投稿2018/04/08 11:23
総合スコア6142
0
資格ではないけど何か他にいい教材
◇OWASP Top 10 2017年版
OWASP Top 10 2017年版から「OWASP Top 10 2017 日本語版PDF ダウンロード」
◇2018年版 セキュアなPHPソフトウェアの構築ガイド(英語)
2018-guide-building-secure-php-software
投稿2018/03/27 02:28
編集2018/03/27 02:30総合スコア5846
0
ベストアンサー
ネットワーク関連の資格勉強すると必然にwebアプリケーションに関するセキュリティ面の項目も入ってくるのでしょうか?
ネットワーク関連など専門性の高さに関わらず、おおよそのプログラミング言語関係の資格にはセキュリティの項目が間違いなく入ってきています。
(基本情報や応用情報でも、ITパスポートでも出てきたような)
例えばPHP技術者認定では「セキュリティ」に関する項目の出題率は高いですし、問題集における問題数や解説も非常に範囲が広く、細かいです。
どのようなシステムであれ、セキュリティ要件は必須ですね。
つまるところ、必ずでてくるので、セキュリティ以外で何に重きを置くか、で考えると良いかもしれません。
完全にセキュリティ専門となると・・下記の記事に幾つかでてきますので、参考にしてみてください。
投稿2018/03/26 13:42
総合スコア80850
0
情報セキュリティアドミニストレータ試験(SU) の後継は何だったかな
投稿2018/03/26 13:44
退会済みユーザー
総合スコア0
※ セキュリティ全般だったやつですけどね。
Wikiによると後身は情報セキュリティスペシャリスト試験で2016年で終了、2017年から情報処理安全確保支援士へ移行した らしいですね。
あなたの回答
tips
プレビュー
