前回の続き

syachineko.hatenablog.com

4年後にセキュリティをある程度自信持った状態にしておきたいです。

そのためには、何か分野を絞ってきちんと突き詰められるようにしておくべき。

今までの自分のやり方を見るに、一番手に付けやすいのがWebかなぁと。

ただし、範囲もかなり広いはずなので、簡単に言うんじゃない！というのはあるかもしれません。

また、私がとあるときに手を出したHackTheBoxといったものは、Webの知識だけでは解けないものが数多くあります。

よって、やるならWebなど一分野に特化させてそこから広げる、といった状況が必要。

ちなみに、Webが強ければバグバウンティなんかにも対応できるんじゃないかと思っています。

とすると、Webに関しての知識をきちんとつけていくことが必要になるのでは。

レベル１：Webの基本的な知識がわかる、簡単なものが読める、理解できる

レベル２：初心者向けCTFのWeb問題であればサクサク解くことができる

レベル３：中上級者向けのCTFのWeb問題をサクサク解ける、バグバウンティで脆弱性を発見できる

とか？

1年ごとにレベルアップできれば理想かなぁと思ってますが、果たして・・・。

レベル感もちょっと考えなければ。

以上。