Hello there, ('ω')ノ
サイバーの世界に入って、2年目からは体調のコントロールといった課題も増え
その中で、海外のホワイトハッカーらにいろんなことを学ぶようになりました。
やはり興味があるのは、これまでの経歴だったり
どのようにしてスキルを積んできたか、といった点です。
海外のホワイトハッカーのIT業界における経歴はさほど長くもなく
あったとしてもインフラだったりとWEBアプリケーションとは関係なかったりと。
なんだかほっとしました。
開発経歴からするとこちらのほうが遥かに上をいっているので
あとは勉強方法のみだと思ったからです。
開発経験のないところからのスタートとなると、
多くのことを勉強したかのように思っていましたが
それほど、準備を徹底してから脆弱性の勉強をし始めたわけではなさそうでした。
確かにプログラム経験はあったほうが幾分優位に立てると思います。
データベースについても経験のあったほうが理解しやすいですが
脆弱性を見つけ出すのに必要最小限のWEBアプリケーションの知識を得て
その他の知識は、随時調べながら勉強をしていったようです。
確かに振り返ってみると開発経験の有無はそれほど関係はないように思えます。
当然ながら、あるに越したことはないですが。
必要なのは、サーバがどのような処理を行っているかを想像できる能力かと思います。
それはプログラミングコードの想像ではなく
設計レベルの処理の流れといったところでしょうか。
日本人の多くは生真面目さがネックとなり
たいていの初心者は、勝手にプログラミングやデータベースの勉強をし始めます。
目的は、プログラマになることではないはずです。
勉強するのはよいのですが、ここで数か月も費やすのはいかがなものかと思います。
そして、挫折していくといったパターンをよく目の当たりにします。
こんなこともあって当セミナーの入門者向けでは最低レベルのことしか
カリキュラムには組み込まないようにしています。
Best regards, (^^ゞ