Odyssey CBTオデッセイコミュニケーションズのテスティングサービス

ウェブ・セキュリティ実務知識試験(通称:徳丸実務試験)

問題数 50問
出題形式 選択式
試験方式 コンピューター上で実施するCBT(Computer Based Testing)方式
試験時間 75分
合格基準 7割正解
受験料

一般価格:13,200円(税込) / 学割価格: 6,600円(税込)

※学割価格の対象者は、「学割価格の対象となる学生と教員」などをご覧ください。学割価格で受験する方は、試験会場へお申込みの際に学割価格で申込みすることと所属する学校名をお伝えください。試験当日は、必ず「学生証」もしくは「教員証」をご持参ください。

出題範囲
項目
1章 Webアプリケーションの脆弱性とは
1.1 脆弱性とは、「悪用できるバグ」
1.2 脆弱性があるとなぜ駄目なのか
1.3 脆弱性が生まれる理由
1.4 セキュリティバグとセキュリティ機能
1.5 本書の構成
1.6 セキュリティガイドラインとの対応
2章 実習環境のセットアップ
2.1 実習環境の概要
2.2 Firefoxのインストール
2.3 VirtualBoxのインストール
2.4 仮想マシンのインストールと動作確認
2.5 OWASP ZAPのインストール
2.6 Firefoxの拡張FoxyProxy-Standardのインストール
2.7 OWASP ZAPを使ってみる
2.8 Webメールの確認
3章 Webセキュリティの基礎 ~ HTTP、セッション管理、同一オリジンポリシー
3.1 HTTPとセッション管理
3.2 受動的攻撃と同一オリジンポリシー
3.3 CORS(Cross-Origin Resource Sharing)
4章 Webアプリケーションの機能別に見るセキュリティバグ
4.1 Webアプリケーションの機能と脆弱性の対応
4.2 入力処理とセキュリティ
4.3 表示処理に伴う問題
4.4 SQL呼び出しに伴う脆弱性
4.5 「重要な処理」の際に混入する脆弱性
4.6 セッション管理の不備
4.7 リダイレクト処理にまつわる脆弱性
4.8 クッキー出力にまつわる脆弱性
4.9 メール送信の問題
4.10 ファイルアクセスにまつわる問題
4.11 OSコマンド呼び出しの際に発生する脆弱性
4.12 ファイルアップロードにまつわる問題
4.13 インクルードにまつわる問題
4.14 構造化データの読み込みにまつわる問題
4.15 共有資源やキャッシュに関する問題
4.16 Web API実装における脆弱性
4.17 JavaScriptの問題
5章 代表的なセキュリティ機能
5.1 認証
5.2 アカウント管理
5.3 認可
5.4 ログ出力
6章 文字コードとセキュリティ
6.1 文字コードとセキュリティの概要
6.2 文字集合
6.3 文字エンコーディング
6.4 文字コードによる脆弱性の発生要因まとめ
6.5 文字コードを正しく扱うために
6.6 まとめ
7章 脆弱性診断入門
7.1 脆弱性診断の概要
7.2 脆弱なサンプルアプリケーションBad Todo
7.3 診断ツールのダウンロードとインストール
7.4 Nmapによるポートスキャン
7.5 OpenVASによるプラットフォーム脆弱性診断
7.6 OWASP ZAPによる自動脆弱性スキャン
7.7 OWASP ZAPによる手動脆弱性診断
7.8 RIPSによるソースコード診断
7.9 脆弱性診断実施上の注意
7.10 まとめ
7.11 脆弱性診断報告書のサンプル
8章 Webサイトの安全性を高めるために
8.1 Webサーバーへの攻撃経路と対策
8.2 成りすまし対策
8.3 盗聴・改ざん対策
8.4 マルウェア対策
8.5 まとめ
9章 安全なWebアプリケーションのための開発マネジメント
9.1 開発マネジメントにおけるセキュリティ施策の全体像
9.2 開発体制
9.3 開発プロセス
9.4 まとめ
学習方法

認定テキスト

書籍名:体系的に学ぶ 安全なWebアプリケーションの作り方 第2版
ISBN  978-4797393163
出版社:SBクリエイティブ
著者:徳丸 浩
発売日:2018/6/21
単行本:688ページ
定価:3,520円(税込)

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版

その他、試験を主催するPHP技術者認定機構から認定されたテキストが、以下のサイトで紹介されています。
認定テキスト
※推奨前提知識:PHP7技術者認定初級試験 合格レベルのPHPの知識

認定スクール

試験を主催するPHP技術者認定機構から認定されたスクールが以下のサイトで紹介されています。
認定スクール

再受験に関するルール

同一科目に対して2回目の受験については制限がありませんが、3回目以降の受験は前回の試験日から7日間(24時間×7=168時間)は受験できません。

受験の流れ

試験の前
試験当日
1.試験のお申込み 1.申込み
2.Odyssey IDの登録 2.IDの登録
3.ご受験 3.受験
試験会場を検索して、試験のお申込みと、受験料のお支払いをします。
受験するには、事前にOdyssey IDの登録が必要です。(既にお持ちの場合、再登録は不要です。)
写真付き身分証明書など、当日の持ち物を確認して、受験します。

1.試験のお申込み

試験会場を検索して、会場に直接お申込みください。

試験会場を探す

※試験実施日やお申込み方法は、試験会場によって異なります。

※試験実施日が表示されていない場合は、試験会場へ受験希望日をご相談ください。

※未成年の方は、保護者の同意を得たうえでお申込みください。

※10名以上の団体受験を希望される法人は、以下よりお問い合せください。団体割引価格(10%引き)が適用されます。

企業のお客様

2.Odyssey IDの登録

受験には、Odyssey IDの登録(無料)が必要です。事前に登録を済ませ、試験会場へお越しください。

Odyssey IDの登録
Odyssey ID登録手順(PDFファイル)

※Odyssey IDの登録には有効なメールアドレスが必要です。メールアドレスを持っていない場合は、Gmailなどのフリーメールアドレスを取得してから登録してください。

※登録したOdyssey IDは繰り返し利用できますので、複数のIDを登録しないでください。

Odyssey IDに関する よくあるご質問

3.試験当日

お申込み時に指定した日時、会場で受験してください。

①ご受験にはOdyssey IDが必要です。
事前にご登録いただいた「Odyssey ID」と「パスワード」を控えてお越しください。

②本人確認のため、「写真付き身分証明書」が必要です。
身分証明書をお忘れになると、ご受験いただくことができません。

③受験票をお持ちください。
試験会場によって受験票の発行がない場合もあります。受験票が発行されない場合は、①と②をお持ちのうえ、試験会場にご来場ください。

当日の持ち物は下記ページより、必ずご確認ください。

当日の持ち物

4.試験結果

試験結果(合否)は、試験終了直後に判定されます。試験終了後、「試験結果レポート」をお渡しします。
合格した方は、試験終了直後からご自身の合格をWebサイトで証明できます。
詳細は、合格者の照会をご覧ください。

合格者の照会

5.合格認定証の送付

合格した方には、4~6週間以内に合格証を郵送します。

【履歴書の記載例】

  • ウェブ・セキュリティ基礎試験 合格
  • ウェブ・セキュリティ実務知識試験 合格

学割価格の対象となる学生と教員

試験当日に、学生証もしくは教員証を提示した小学校、中学校、高等学校、短期大学、大学、大学院、高等専門学校、専修学校、専門学校ほか、PHP技術者認定機構の認める学校に在籍する児童・生徒・学生・教員の方が学割価格の対象となります。

【PHP技術者認定機構が認める学校、学生】

戻る

MENU