shikata ga nai

Private? There is no such things.

最短で効率よく脆弱性診断スキルを身につける体験談についてかいてみた②

Hello there, ('ω')ノ

 

脆弱性診断の参考書を読み始めるといろんなワードに出くわしてきます。

意味は、理解できたような理解できたつもりでいるようなレベルです。

検索キーワードも増えてきますので、再度関連する参考書を探してみるとよく読まれている本が見つかります。

買ってはみたものの分厚いです。

これを理解してからというのは、時間がかかりそうなので途中でやめました。

なにかわからないときに見ればいいかと思いました。

ただ、人によってはこれまで身についているスキルはマチマチなので、こればっかりは読むべきかどうかは、はっきりとは言えません。

 

f:id:ThisIsOne:20210821085541p:plain

 

自分の場合、これまでFortranから始まって、C言語やC++、VB、Java、Perl、PHP、Pythonなどなどほとんどすべての言語にかかわってきました。

開発分野も制御系からWEB系、モバイル系も一通りです。

プロジェクトマネージャも品質管理といったポジションも。

だからといって、これだけのスキルがないとスムーズに脆弱性診断ができないというものではないので、心配する必要はありません。

 

STEP1:

最低必要な知識というとシンプルなホームページをHTMLでつくって仕組みがわかることです。

作れるスキルではなく、理解することです。

 

STEP2:

次にホームページにJavaScriptを組み込んで、同様に仕組みを理解して。

JavaScriptのコードが何をしているかは、都度、調べながら理解できればいいと思います。

 

STEP3:

次にPHPなどを使って、上記で作成したHTMLやJavaScriptをどのように表示させるか。

ここはそれほど難しいものはないのでスラっといけるでしょう。

 

STEP4:

最後に開発経験のない方は、ここが難関かもしれません。

データベースを構築して、ホームページで入力した文字を取得して検索して表示させるといった経験が必要と思います。

これも実際に作らなくても参考書などを読んで理解できれば、それでいいと思います。

とりあえずは、簡単なSQL文も理解しておく程度に必要かと思います。

 

細かなことを言い出すとキリがありませんので。

まずは、これらのスキルや理解していることがスタートラインのように思えます。

ネットワークに知識は、それほど構える必要はなくて都度、わからない用語を調べながら基本的なことを覚えていくとよいでしょう。

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain