新型コロナウイルス感染症に関する方針とお客様へのお願い 新型コロナウイルスの感染が拡大している状況を受け、試験を中止することがあります。中止判断は当試験会場が近辺の状況から判断します。中止の場合は当試験会場より受験申込みをされておりますお客様にご連絡差し上げます。尚、換気のため入り口ドアを開けた状態で試験を実施する場合がございますので、必要な方は耳栓をお持ちください。当試験会場にも「使いきりの耳栓」をご用意しております。 【試験当日の注意事項とお願い】 必ずマスクの着用をお願いいたします。マスクがない場合は、ハンカチやスカーフで口元を覆ってください(着用されていない場合は受験できません) 試験中はマスク着用のままご受験いただけますが、受付時に身分証の写真で本人確認する際は一時的にマスクをお取りいただくことにご協力ください。 以下の場合は、来場せずに、試験開始時刻までに受験票記載のお問合せ先または試験会場までご連絡ください。 ●試験会場への来場前に検温していただき、発熱の症状がある場合 ●発熱が続いている場合や体に強いだるさがある場合 ●感染が拡大している国や地域への渡航歴が14日以内にある場合 ●同居する人が以上の各項目に当てはまる場合 その他、会場が実施している感染防止対策にご協力ください。 日頃より感染防止策として、石鹸による手洗いや、うがいの励行、手指の消毒などにご理解とご協力のほどお願い申し上げます。 |
目次
■ウェブ・セキュリティ基礎試験(通称:徳丸試験)とは
ユーザー、開発者のためのウェブセキュリティに対する知識と知見を評価する試験です。
【お知らせ】
(団体)ウェブ・セキュリティ基礎試験・(団体)ウェブ・セキュリティ実務知識試験が加わりました。団体試験はすべて受験チケット対応です。
試験科目
■ ウェブ・セキュリティ基礎試験(通称:徳丸基礎試験)
項目 | 詳細内容 |
問題数 | 40問 |
---|---|
出題形式 | 選択式 |
試験方法 | コンピューター上で実施するCBT(Computer Based Testing)形式 |
試験時間 | 60分 |
合格基準 | 7割正解 |
受験料 | 一般価格 11,000円(10,000円+消費税10%) 学割価格 5,500円(5,000円+消費税10%)※学割価格の対象者は、「学割価格の対象となる学生と教員」をご覧ください。学割価格で 受験する方は、試験会場へお申込みの際に学割価格で申込みすることと所属する学校名をお伝えください。 試験当日は、必ず「学生証」もしくは「教員証」をご持参ください。 |
出題範囲 | 項 目 1章 Webアプリケーションの脆弱性とは 1.1 脆弱性とは、「悪用できるバグ」 1.2 脆弱性があるとなぜ駄目なのか 1.3 脆弱性が生まれる理由 1.4 セキュリティバグとセキュリティ機能 1.5 本書の構成 1.6 セキュリティガイドラインとの対応2 2章 実習環境のセットアップ 2.1 実習環境の概要 2.2 Firefoxのインストール 2.3 VirtualBoxのインストール 2.4 仮想マシンのインストールと動作確認 2.5 OWASP ZAPのインストール 2.6 Firefoxの拡張FoxyProxy-Standardのインストール 2.7 OWASP ZAPを使ってみる 2.8 Webメールの確認3章 Webセキュリティの基礎 ~ HTTP、セッション管理、同一オリジンポリシー 3章 Webセキュリティの基礎 ~ HTTP、セッション管理、同一オリジンポリシー 3.1 HTTPとセッション管理 3.2 受動的攻撃と同一オリジンポリシー 3.3 CORS(Cross-Origin Resource Sharing) 4章 Webアプリケーションの機能別に見るセキュリティバグ 4.1 Webアプリケーションの機能と脆弱性の対応 4.2 入力処理とセキュリティ 4.3 表示処理に伴う問題 4.4 SQL呼び出しに伴う脆弱性 4.5 「 重要な処理」の際に混入する脆弱性 4.6 セッション管理の不備 4.7 リダイレクト処理にまつわる脆弱性 4.8 クッキー出力にまつわる脆弱性 4.9 メール送信の問題 4.10 ファイルアクセスにまつわる問題 4.11 OSコマンド呼び出しの際に発生する脆弱性 4.12 ファイルアップロードにまつわる問題 4.13 インクルードにまつわる問題 4.14 構造化データの読み込みにまつわる問題 4.15 共有資源やキャッシュに関する問題 4.16 Web API実装における脆弱性 4.17 JavaScriptの問題 5章 代表的なセキュリティ機能 5.1 認証 5.2 アカウント管理 5.3 認可 5.4 ログ出力6章 文字コードとセキュリティ 6.1 文字コードとセキュリティの概要 6.2 文字集合 6.3 文字エンコーディング 6.4 文字コードによる脆弱性の発生要因まとめ 6.5 文字コードを正しく扱うために 6.6 まとめ 7章 脆弱性診断入門 7.1 脆弱性診断の概要 7.2 脆弱なサンプルアプリケーションBad Todo 7.3 診断ツールのダウンロードとインストール 7.4 Nmapによるポートスキャン 7.5 OpenVASによるプラットフォーム脆弱性診断 7.6 OWASP ZAPによる自動脆弱性スキャン 7.7 OWASP ZAPによる手動脆弱性診断 7.8 RIPSによるソースコード診断 7.9 脆弱性診断実施上の注意 7.10 まとめ 7.11 脆弱性診断報告書のサンプル 8章 Webサイトの安全性を高めるために 8.1 Webサーバーへの攻撃経路と対策 8.2 成りすまし対策 8.3 盗聴・改ざん対策 8.4 マルウェア対策 8.5 まとめ9章 安全なWebアプリケーションのための開発マネジメント 9.1 開発マネジメントにおけるセキュリティ施策の全体像 9.2 開発体制 9.3 開発プロセス 9.4 まとめ |
学習方法 | 認定テキスト 主教材(認定市販教材) 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 ・徳丸 浩 著定価:3,520円(税込) ・単行本:688ページ ・ISBN 978-4797393163 ・発売日:2018/6/21出版社:SBクリエイティブ 認定スクール 試験の運営団体であるPHP技術者認定機構から以下のサイトが紹介されています。 ▶ 認定スクール ●予行問題ウェブ・セキュリティ基礎試験の模擬問題と解説、試験のレベルや学習する上で大切なことを動画でご紹介しています。 ▶ ウェブ・セキュリティ基礎試験 予行問題 |
再受験に関するルール | 同一科目に対して2回目の受験については制限がありませんが、3回目以降の受験は前回の試験日から7日間(24時間×7=168時間)は受験できません。 ※再受験ルールは、前回の試験終了時刻から次回の試験開始時刻までの期間(時間)をルールの日数(時間)だけ空けていただきます。 ※受験者がルールに違反した場合、すでに取得した資格の認定取り消し、および受験資格を永久に失う可能性があります。 |
■ ウェブ・セキュリティ実務知識試験(通称:徳丸実務試験)
項目 | 詳細内容 |
問題数 | 50問 |
---|---|
出題形式 | 選択式 |
試験方法 | コンピューター上で実施するCBT(Computer Based Testing)形式 |
試験時間 | 75分 |
合格基準 | 7割正解 |
受験料 | 一般価格 13,200円(税込) 学割価格 6,600円(税込)※学割価格の対象者は、「学割価格の対象となる学生と教員」をご覧ください。 学割価格で受験する方は、試験会場へお申込みの際に学割価格で申込みすることと所属する学校名をお伝えください。 試験当日は、必ず「学生証」もしくは「教員証」をご持参ください。 |
出題範囲 | 項 目 1章 Webアプリケーションの脆弱性とは 1.1 脆弱性とは、「悪用できるバグ」 1.2 脆弱性があるとなぜ駄目なのか 1.3 脆弱性が生まれる理由 1.4 セキュリティバグとセキュリティ機能 1.5 本書の構成 1.6 セキュリティガイドラインとの対応 2章 実習環境のセットアップ 2.1 実習環境の概要 2.2 Firefoxのインストール 2.3 VirtualBoxのインストール 2.4 仮想マシンのインストールと動作確認 2.5 OWASP ZAPのインストール 2.6 Firefoxの拡張FoxyProxy-Standardのインストール 2.7 OWASP ZAPを使ってみる 2.8 Webメールの確認 3章 Webセキュリティの基礎 ~ HTTP、セッション管理、同一オリジンポリシー 3.1 HTTPとセッション管理 3.2 受動的攻撃と同一オリジンポリシー 3.3 CORS(Cross-Origin Resource Sharing) 4章 Webアプリケーションの機能別に見るセキュリティバグ 4.1 Webアプリケーションの機能と脆弱性の対応 4.2 入力処理とセキュリティ 4.3 表示処理に伴う問題 4.4 SQL呼び出しに伴う脆弱性 4.5 「 重要な処理」の際に混入する脆弱性 4.6 セッション管理の不備 4.7 リダイレクト処理にまつわる脆弱性 4.8 クッキー出力にまつわる脆弱性 4.9 メール送信の問題 4.10 ファイルアクセスにまつわる問題 4.11 OSコマンド呼び出しの際に発生する脆弱性 4.12 ファイルアップロードにまつわる問題 4.13 インクルードにまつわる問題 4.14 構造化データの読み込みにまつわる問題 4.15 共有資源やキャッシュに関する問題 4.16 Web API実装における脆弱性 4.17 JavaScriptの問題 5章 代表的なセキュリティ機能 5.1 認証 5.2 アカウント管理 5.3 認可 5.4 ログ出力6章 文字コードとセキュリティ 6.1 文字コードとセキュリティの概要 6.2 文字集合 6.3 文字エンコーディング 6.4 文字コードによる脆弱性の発生要因まとめ 6.5 文字コードを正しく扱うために 6.6 まとめ 7章 脆弱性診断入門 7.1 脆弱性診断の概要 7.2 脆弱なサンプルアプリケーションBad Todo 7.3 診断ツールのダウンロードとインストール 7.4 Nmapによるポートスキャン 7.5 OpenVASによるプラットフォーム脆弱性診断 7.6 OWASP ZAPによる自動脆弱性スキャン 7.7 OWASP ZAPによる手動脆弱性診断 7.8 RIPSによるソースコード診断 7.9 脆弱性診断実施上の注意 7.10 まとめ 7.11 脆弱性診断報告書のサンプル 8章 Webサイトの安全性を高めるために 8.1 Webサーバーへの攻撃経路と対策 8.2 成りすまし対策 8.3 盗聴・改ざん対策 8.4 マルウェア対策 8.5 まとめ9章 安全なWebアプリケーションのための開発マネジメント 9.1 開発マネジメントにおけるセキュリティ施策の全体像 9.2 開発体制 9.3 開発プロセス 9.4 まとめ |
学習方法 | 認定テキスト 主教材(認定市販教材) 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 徳丸 浩 著定価:3,520円(税込) 単行本:688ページ ISBN 978-4797393163 発売日:2018/6/21 出版社:SBクリエイティブ その他、試験を主催するPHP技術者認定機構から認定されたテキストが、以下のサイトで紹介されています。 ▶ 認定テキスト ※推奨前提知識:PHP7技術者認定初級試験 合格レベルのPHPの知識 認定スクール 試験を主催するPHP技術者認定機構から認定されたスクールが以下のサイトで紹介されています。 ▶ 認定スクール |
再受験に関するルール | 同一科目に対して2回目の受験については制限がありませんが、3回目以降の受験は前回の 試験日から7日間(24時間×7=168時間)は受験できません。 |
受験の流れ
オデッセイCBT試験受験お申込みフォーム
■ 1.試験のお申込み
上記に表示されております「Odyssey CBT PHP技術者認定試験試験受験お申込フォーム」より必要事項入力後送信してください。
お申込み内容確認後詳細メール返信いたします。
◆ 開始曜日・時間
当試験会場は下記試験開始時刻は専用の時間を設け皆様をお待ちしています。
開始時刻までに受付(ご本人確認)が終了していない場合は遅刻扱いとなり受験できません、受験料の返金も応じられません.
※月曜日は試験を行いません。
■ ウェブ・セキュリティ基礎試験(通称:徳丸基礎試験)試験時間60分
施行曜日 | 開始時刻 |
火曜~金曜日 | ➀ 10:00 ② 11:00 ③ 20:00 |
土曜日 | ➀ 9:00 ②12:00 ③17:00 ④18:00 |
日曜日・祝日 | ➀ 9:00 ② 10:00 ③11:00 ④13:00 ➄14:00 ⑥15:00 |
■ ウェブ・セキュリティ実務知識試験(通称:徳丸実務試験)試験時間75分
施行曜日 | 開始時刻 |
火曜~金曜日 | ➀ 10:00 ② 20:00 |
土曜日 | ➀17:00 ④18:00 |
日曜日・祝日 | ➀ 9:00 ② 10:00 ③11:00 ④13:00 ➄14:00 ⑥15:00 |
日曜・祝日は、複数科目連続受験可能です。月曜日は試験を行いません。
◎お申し込み締め切りは受験ご希望日10日前です。(例:受験ご希望日10/7 お申込み期限9/27)
◎お申込み期限(受験ご希望日10日前)を過ぎた場合は、追加お申込みで間に合う場合もありますので TEL 0120-96-1192 までご連絡ください。
※お申込みの時間によっては、ご希望に沿えないこともありますので予めご了承ださい。
※上記以外の開始時間も試験施行可能な日時もございますのでご希望の日時を直接電話にてご相談ください。TEL0120-96-1192
◆ 受験料のお支払い方法
①店頭で現金お支払い
受験希望日10日前までに,店頭にてお申込用紙に記入し受験料をお支払いください。
②金融機関から振込(振込手数料は受験者のご負担です)
振込先は受付後お返信メールに記載してあります。
※必ず受付メールを確認してからお振り込みください。
・期日までに受験料をお近くの金融機関からのお支払いください。
・ご入金が確認できましたら受験お申込受付完了ですので、電子メールでお知らせいたします。
■2.Odyssey IDの登録
受験には、Odyssey IDの登録(無料)が必要です。事前に登録を済ませ、試験会場へお越しください。
[Odyssey IDの登録] Odyssey ID登録手順(PDFファイル 790KB)
※登録したOdyssey IDは繰り返し利用できますので、複数のIDを登録しないでください。
※Odyssey IDに関する よくあるご質問
■3.試験当日
当日の持ち物は下記ページより、必ずご確認ください。
[当日の持ち物]
①ご受験にはOdyssey IDが必要です。
事前にご登録いただいた「Odyssey ID」と「パスワード」を控えてお越しください。
②本人確認のため、「写真付き身分証明書」が必要です。
身分証明書をお忘れになると、ご受験いただくことができません。
③受験票※当試験会場は受験票は発行しておりません。
①と②をお持ちのうえ、試験会場にご来場ください。
◆ 受験者用駐車場 ※会場周辺の地図 & 外観画像🔗
・駐車場をご利用できます。
・試験申込時にお申し出ください。当校南側にあります当校駐車場を「受験者用」としてご用意いたします。
・お申出がない場合、申し訳ございませんが駐車場はご用意致しかねます。
・駐車台数に限りがありますので、ご要望にお応えできなこともありますので予めご了承お願いいたします。
※駐車場のご予約は「受験お申込み順」ではなく、「受験お申込み完了順(受験料の入金確認)」です。
–ご注意—
※「駐車場で起きた事故につきましては一切責任を負いません」
※ 当校以外の周辺お客様駐車場には絶対に無断駐車ご遠慮ください。何度もトラブルが起きています。
・周辺お客様駐車場
「お勝 様」「HMビル 様」「ハイレジデンス参宮 様」「ファミリーマート参宮店 様」
※予期せぬ交通渋滞による遅刻、 自損事故、加害者の場合は欠席扱いになります。
公共交通機関でのご来校をお勧めいたします。
■4.試験結果
試験結果(合否)は、試験終了直後に判定されます。
試験終了後、「試験結果レポート」をお渡しします。
合格した方は、試験終了直後からご自身の合格をWebサイトで証明できます。
詳細は、合格者の照会をご覧ください。
■5.合格認定証の送付
合格した方には、4~6週間以内に合格証を郵送します。