はじめに 上司:「社内で簡単なセキュリティテストできるようにしたいから、オープンソース系の脆弱性検知ツール使えるようになってね。OwaspZapとか」 私 :「おわすぷ…なにそれおいしいの?」 そんな一幕から今年、セキュリティのお勉強を始めたエンジニア4年生です。 セキュリティ分野のバックグラウンドのないアプリケーションエンジニアが理解しやすい(と私が思う)お勉強の始め方について書きます。 セキュリティを勉強しはじめて本当によかった 今年ちょっとした品質管理的なお仕事を担当したことをきっかけに、セキュリティの勉強を始めました。 セキュリティ、といっても本当に基礎的な部分をなめただけですが、目から鱗だったことがたくさんあって、 「これまで知らずに書いてた自分のコードが怖い!」 と、頭を抱えたくなったことも多数。 少しでも知識がつくと実際のプログラミングや設計に影響があることはもちろん、緊急の