BOSS-CON JAPANは12月11日、徳丸浩氏が代表を務めるEGセキュアソリューションズの支援を受け、同法人内のPHP技術者認定機構が「ウェブ・セキュリティ試験(通称:徳丸試験)」を2019年12月より開始することを発表した。
主教材に徳丸浩氏が執筆した『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』を採用し、同書を基本的な出題範囲として基礎的な知見を問う試験と実務知識を問う試験を実施する。
出題範囲は、「Webアプリケーションの脆弱性」「 Webアプリケーションの脆弱性」「Webセキュリティの基礎 ~ HTTP、セッション管理、同一オリジンポリシー」「Webアプリケーションの機能別に見るセキュリティバグ」「代表的なセキュリティ機能」「代表的なセキュリティ機能」「脆弱性診断入門」「Webサイトの安全性を高める」「安全なWebアプリケーションのための開発マネジメント」。
「ウェブ・セキュリティ基礎試験」が2019年12月に実施され、ウェブ・セキュリティ実務知識試験も予定されている。受験料は1万円(税別)で、学生および教職員は50%オフで受験可能だという。設問数は40問で、合格はラインは70%正解となっている。
2019年にはベータ試験が行われ、合格者は本認定とされる予定。
