HOME»情報処理安全確保支援士掲示板»セキュアプログラミングを一から学びたい
投稿する

セキュアプログラミングを一から学びたい [1632]

 匿名希望さん(No.1) 
APにちょうど1年前に合格した者です。今期セキスペ初挑戦でお葬式だったので大人しくセキュアプログラミングの対策をして確実に点数を取れる分野を増やしたいと考えているのですが、

・出題される言語が一つじゃない
・自身が初学も初学の段階(現行FE、APのプログラミングとは名ばかりのアルゴリズム問題をなんとか理解できるレベル)

ということもあり、
そもそもどういう切り口で勉強すればいいのか・どこまで知識があれば午後に安定択として選択しうるレベルに足るのか(〜本の内容を全て理解できるレベル、など)
を知りたいです。

また、自身がプログラミング以外の面においても知識が足りていないことは間違いないため、8月〜来期試験までの勉強時間の5割ほどはプログラミング以外に割きたいと考えており、本件可能な限りなるべく楽に、必要最低限に(?)済ませたい気持ちもあります。
そのためセキュアプログラミング問題もマネジメント系問題と同様に過去問から言語別に命令文やコードの読み方・知識を吸収する方法が有効であればそういった方法で対策したいのですが、この対策方法に不備・問題などはありますでしょうか?(純粋な知識問題、単語を答える問題が解けない可能性があるなど)

それから情けない話ですが弱小者でカツカツの一人暮らしということもあり、参考書にかける予算は1万円ほどに抑えたいなとも考えています…

上記の通り、お恥ずかしながら右も左もわからない状態です。過去に同じような経験のある方、セキスペのプログラミング問題について理解のある方、もしよろしければお力添えいただければ幸いです。
勉強時間が足りなさそうであれば、そういったご指摘などもいただければと思います。

以上、よろしくお願いいたします。
2024.07.24 22:42
pixさん(No.2) 
SC ダイヤモンドマイスター
以前のスレッドで関連する記事を上げています。参考にしてみてください。
セキュアプログラミングの学習方法 [1566]
https://www.sc-siken.com/bbs/1566.html

SCのセキュアプログラミングには大きく分けて2段階あります。
1.通常のプログラミングができること
2.セキュリティに関するプログラミング知識があること
この2つは分けて考えてほうがよいです。

まずは「1.通常のプログラミングができること」をクリアしてください。
言語の順位は
1.Java
2.ECMAScript
3.C/C++
です。最低でもJavaが読み書きできるようになってください。

次に「2.セキュリティに関するプログラミング知識があること」に移ります。
この段階では、文字列のサニタイジングやセキュアなSQLを理解する必要があります。
最近はJavaの文法問題も出る可能性があります。

あとは徳丸本は一通り理解できるようになっておくことが重要です。


残りは少々厳しい意見を言わせて頂きます。
>・自身が初学も初学の段階(現行FE、APのプログラミングとは名ばかりの
>アルゴリズム問題をなんとか理解できるレベル)
このレベルでは太刀打ちできません。上の書込みのレべルまで達するように
してください。

>本件可能な限りなるべく楽に、必要最低限に(?)済ませたい気持ちもあります。
プログラミングに王道なしです。楽を求めると逆に苦労することになります。
半年以上は重点的に取り組む必要があります。

>それから情けない話ですが弱小者でカツカツの一人暮らしということもあり、
>参考書にかける予算は1万円ほどに抑えたいなとも考えています…
書籍代とプログラミング技術は比例するところがあります。
ここを削ると上達の妨げになります。

>勉強時間が足りなさそうであれば、そういったご指摘などもいただければと
>思います。
学習方法に迷うようであれば、ベンダー資格のJava Silverを取得するのが
迷いも少ないです。集中して3か月くらいで取得すれば、後が楽になります。
2024.07.24 23:07
 匿名希望さん(No.3) 
pixさん

ご回答ありがとうございます。やはり浅はかだったようですね…
モノにするには時間が足りなさそうなので来期までは捨ててJavaSilver勉強しながらゆくゆく対策できるようにしようと思います。

ありがとうございました!
2024.07.24 23:21
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop