閉じる【試験合格】脆弱性診断士(Webアプリケーション)
GSX SecuriST 脆弱性診断士(Webアプリケーション)の試験に合格しました。
現在の私は専らデジタル・フォレンジックを業務にしており、WebサーバーやWebアプリがサイバー攻撃されたケースに対応することも度々あります。
そして、次のような悲しい状況になっているケースも何度かありました。
◆Webサイトの発注元企業は、「お前のところのセキュリティはどうなってんだ!」と憤怒している。
◆Webサイト制作の企業の営業担当者は、「俺は悪くないもん」とどこか他人事。
◆Webサイトのプログラム等を作ったエンジニアは、責任を感じてショボンとしている・・・
悪いのはエンジニアだけではないはずです。
予算に厳しすぎる発注元や、セキュリティのことを詰めなかった営業担当者にも大いに問題があるはずです。
しかし、まるでエンジニアだけが悪かったかのような状況になってしまうことがあります。
そういう悲しいエンジニアをなんとかしてあげたくて、脆弱性の問題はエンジニアだけの責任ではないことを論じるために、私自身が脆弱性に関する理解をその道のプロレベルにまで高めなければと思い、今回の資格試験を受けるに至った次第です。
