PHP技術者認定機構、ウェブセキュリティ試験を導入--サイバー攻撃の激化を受け

ZDNet Japan Staff
2018-12-12 11:25:00
  • このエントリーをはてなブックマークに追加

 オープンソースソフトウェア(OSS)のプロモーションなどを手掛ける「BOSS-CON JAPAN」の内部組織「PHP技術者認定機構」は12月11日、2019年12月から「ウェブ・セキュリティ試験」(仮称)を実施すると発表した。

 同試験は、世界で稼働するウェブサイトが5億を超え、企業や組織のビジネスなどにとってウェブサイトの重要な存在となる一方、ウェブサイトへの不正アクセスによる改ざんや情報流出といったセキュリティインシデントが日常化していることから、開発者やユーザーのウェブセキュリティに関する意識や知見を高める目的で実施するという。

 初回は2019年12月に「基礎試験」を行う予定で、時期は未定ながら「実務知識試験」の実施も計画する。設問数は40問(合格は正答率70%)で、出題範囲はウェブアプリケーションの脆弱性や実習環境の構築、ウェブセキュリティの基礎、ウェブアプリケーション機能別のバグ、代表的な機能、文字コード、脆弱性診断、安全性の向上策、セキュアな開発のマネジメントなど。

 試験はウェブセキュリティ技術を手掛けるEGセキュアソリューションズが監修する。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]