オープンソースソフトウェア(OSS)のプロモーションなどを手掛ける「BOSS-CON JAPAN」の内部組織「PHP技術者認定機構」は12月11日、2019年12月から「ウェブ・セキュリティ試験」(仮称)を実施すると発表した。
同試験は、世界で稼働するウェブサイトが5億を超え、企業や組織のビジネスなどにとってウェブサイトの重要な存在となる一方、ウェブサイトへの不正アクセスによる改ざんや情報流出といったセキュリティインシデントが日常化していることから、開発者やユーザーのウェブセキュリティに関する意識や知見を高める目的で実施するという。
初回は2019年12月に「基礎試験」を行う予定で、時期は未定ながら「実務知識試験」の実施も計画する。設問数は40問(合格は正答率70%)で、出題範囲はウェブアプリケーションの脆弱性や実習環境の構築、ウェブセキュリティの基礎、ウェブアプリケーション機能別のバグ、代表的な機能、文字コード、脆弱性診断、安全性の向上策、セキュアな開発のマネジメントなど。
試験はウェブセキュリティ技術を手掛けるEGセキュアソリューションズが監修する。