こんにちは。
セキュアプログラミング分野について、自身の感覚とネット上での評価が乖離しすぎているため、疑問や不安を解消させていただきたく質問させていただきます。

自身は文系出身でプログラミングに高い素養は無く、
情報処理教科書のセキュアプログラミング単元で触れられていた、
いわゆる脆弱性や対策知識だけを抑えた程度の状態です。
(あと趣味でC#を数か月かじっていた程度で、C++/JAVA/JSは触れていません。)

午後問題の重点対策のセキュアプログラミングの単元で示された、
H30春午後1-1  H30秋午後1-1  R5春午後2-1問題を解いたところ7-9割でした。

ネット上で見る限りでは、C++/JAVA/JSの各言語仕様をキッチリ把握したうえで、
Webアプリ開発の知識を別途教科書等を購入し、
実践で身に着けていないと対応できない的な言論が多くみられますが...

はたしてセキュアプログラミング分野の難易度はそんなに身構える物なのでしょうか？
いわゆる文系的な対策知識と他言語の薄い素養で乗り切れるものでしょうか？
H30春午後1-1  H30秋午後1-1  R5春午後2-1は難易度的に低い問題なのでしょうか？

私自身3問しか解いておらず、他のセキュアプログラミングの出題については未知の状態で、まだ見ぬ超高難易度の世界が広がっている可能性を想像して怯えてる状態です。

ご回答お待ちしております。

結論というか傾向ですが、プログラミングの難易度的には初級～中級のものが
出題されます。
上級のものは出題されません。
ネット上にある一般的なアドバイスはプログラミング未経験者に対してのものです。

スレ主様はC#の経験があるとのことです。
C++に対抗するために開発された言語がJavaで、Javaに対抗するために
開発された言語がC#です。
そのため、この3つ言語は共通点が非常に多いです。
このうち1つでも中級以上のレベルであれば、セキュアプログラミングへの
ハードルはかなり低くなります。

最近の傾向ですが、R6春のようにセキュアプログラミングよりも広い概念である
開発系の問がでる可能性が高いです。
個々の言語の文法よりも、開発知識全般について意識してしておいたほうが
良いです。

chapatiさん
前回SCに合格した、SE歴10年以上の者です。

端的に回答しますと...
>自身の感覚とネット上での評価が乖離しすぎているため、
自分もその感覚でした。

>Webアプリ開発の知識を別途教科書等を購入し
自分はSC試験に合格するだけであれば不要と考えます。

>はたしてセキュアプログラミング分野の難易度はそんなに身構える物なのでしょうか？
chapatiさんの文章だけで判断するのなら、身構えなくて大丈夫だと思います。

>いわゆる文系的な対策知識と他言語の薄い素養で乗り切れるものでしょうか？
個人的には、合格するには言語知識よりセキュリティ知識の方が20倍くらい大事な印象があります。Webアプリ知識するくらいならセキュリティ知識勉強しようと思っちゃいます。

>H30春午後1-1  H30秋午後1-1  R5春午後2-1は難易度的に低い問題なのでしょうか？
普通だと思います。過去問でこれより高い問題は...無い気がします。
これより難易度高い問題が今後出る可能性は0では無いですが、そんな問題が出たら、受験者の3～6割位の方は問題解けないだろうなと思っちゃいます（汗

>未知の状態で、まだ見ぬ超高難易度の世界が広がっている可能性を想像して怯えてる
怯えなくて大丈夫だと思います。
もしPG言語に不安があれば、C#やJavaやその他言語の基本文法を一通り流し読み復習等されれば十分だと思います。

pix様、通りすがり様

ご回答いただきありがとうございました。
言語に関する基礎的部分が歩かないかで難易度が変わるとのこと、
及び、コーディングという分野特定でなく、より広い包括的な分野として出題されるとのこと、理解いたしました。

身構えすぎず、必要な対策を取っていければと思います。
ありがとうございます。