※登場人物についてはフィクションですが、英語嫌いな私自身が学んだセキュリティ知識の備忘録としてシリーズ化していく予定です!
【登場人物】
僕:エンジニア1年目、新人だけど中途。英語が大嫌いでエンジニアの勉強自体に苦労している。セキュリティ知識はほぼゼロ。
先輩:僕の先輩としてセキュリティ知識を教えてくれる人。どこかの工学部の大学生らしいが、セキュリティ全般に詳しいため会社で重宝されている。
どこかの会社
僕:う〜ん…?上司に「暇だったらOWASP ZAPとかいうので社内リリース中のアプリの脆弱性診断しろ」って言われたからググりまくって何とかやってみたけど…何だこれ?
上司:終わったの?
僕:一応診断自体は終わったんですけど、何が何だか…「SQLインジェクション」とか…。
上司:ああ、SQLインジェクションに引っかかってるのはまずいな。
僕:そ、そうっすね(空気的に何なのか聞きにくいな…)
上司:じゃ、あいつに聞くか。お前の上につけるから。
僕:誰です?
上司:フルリモートでジョインしてるから知らないだろうけど、セキュリティ全般詳しいから、教えてもらえ。お前にもセキュリティを理解できるようになって欲しいから。
僕:はあ、でも…僕、実は英語とかめっちゃ苦手で…エンジニアの勉強すら結構苦労してるんですよ。高3のとき英検2級落ちたくらいですから (※筆者の実話です) 。だからセキュリティとか多分無r(ry
上司:まあいいよ、とりあえず連絡するから。
僕:え、あ、はい…。
数日後、ZooMにて
先輩:はい、じゃあよろしくお願いします。
僕:よ、よろしくお願いします…。
こうして僕と先輩(年下)の、セキュリティ業務が始まったのです…(次回「SQLインジェクション編」へ続く)