最近，何回か立て続けに，「セキュアプログラミングの勉強はやった方がいいのか？」について聞かれました。
この分野については，やった方がいい，とは思いますが，やらなくても合格はできます。
情報セキュリティスペシャリストという名前になってからは，午後1は4問中2問選択になりました。
ですので，午後1でセキュアプログラミングの問題が出たら，選択をしなければOKです。特にプログラミング経験がない方でしたら，かなり敷居は高いですし，理解するまでに理解がかかると思いますので，避けた方が無難です。
ただ，この分野は，知っていると役には立ちますし，プログラマでしたらぜひ勉強しておきたいところです。
システム開発に関わるなら，持っていて欲しい視点だとも思います。
考え方やポイントは，IPAが発表している「セキュアプログラミング講座」に載っていますので，こちらのページを読んでおくと，とても役には立ちます。
試験でもよく，ここから出題されていますし，セキュアプログラミングの問題を選択しない場合でも，攻撃の原理なども理解できますのでおすすめです。
試験以外の部分で役立つので，合格という目標に最短距離でいこう，と考えずに，身になる勉強をするという考え方で学習するのをおすすめします。
ただし，システム開発やプログラミングはまったく素人，というなら，事前の基礎知識の学習がかなり必要です。
ちなみに，私はテクニカルエンジニア（情報セキュリティ）の時もセキュアプログラミングの問題を解きましたし，今回もセキュアプログラミングを選んで解く予定です。
大体いつも，難易度的にもレベル的にも，セキュアプログラミングの問題が一番難しいですので，歯ごたえがあって面白いとも感じています。
受かるかどうか，という視点以外で勉強を行うかどうかをきめる，というのもありだと思います。
その資格の勉強の過程で何を学びたいのかも考えながら，試験勉強を行っていきましょう。