#Bezpečnost

67 otázek

• Jak zašifrujete hesla a používáte modul crypto?Node.js#securityMiddle›
• Co je CORS a jak jej řešíte v Node?Node.js#securityMiddle›
• Jaké jsou klíčové bezpečnostní osvědčené postupy pro aplikaci Node.js?Node.js#securitySenior›
• Jak bezpečně vkládáte obsah pomocí iframe a sandbox?HTML#securityMiddle›
• Jak řešíte autentizaci v aplikaci Next.js App Router?Next.js#securitySenior›
• K čemu se používají guards?NestJS#securityMiddle›
• Jak implementujete autentizaci (OAuth2/JWT)?FastAPI#securitySenior›
• Jak nakonfigurujete CORS v FastAPI?FastAPI#securityMiddle›
• Jak funguje autentizační systém v Django?Django#securityMiddle›
• Jaké bezpečnostní ochrany poskytuje Django?Django#securitySenior›
• Proč a jak byste měli používat vlastní uživatelský model?Django#securitySenior›
• Jak bezpečně přistupovat k databázi pomocí PDO?PHP#dataMiddle›
• Jak fungují relace a cookies v PHP?PHP#securityMiddle›
• Jaké jsou klíčové bezpečnostní best practices v PHP?PHP#securitySenior›
• Jak funguje autentizace v Laravelu?Laravel#securityMiddle›
• Jak funguje autorizace pomocí policies a gates?Laravel#securitySenior›
• Jak zabezpečujete Android aplikace?Android#securitySenior›
• Jak zajistíte bezpečnost React Native aplikací?React Native#securitySenior›
• Jak fungují role a oprávnění v PostgreSQL?PostgreSQL#securityJunior›
• Jak zabezpečit nasazení Redis?Redis#securitySenior›
• Jak zabezpečíte RabbitMQ?RabbitMQ#securitySenior›
• Co je AWS IAM?Cloud & AWS#securityJunior›
• Co jsou skupiny zabezpečení a jak řídí přístup?Cloud & AWS#securityMiddle›
• Jak fungují IAM role a policy do hloubky?Cloud & AWS#securityMiddle›
• Jaké jsou osvědčené postupy zabezpečení AWS?Cloud & AWS#securitySenior›
• Jak zabezpečit Docker kontejnery?Docker & K8s#securitySenior›
• Jak nakládáte s tajemstvími v CI/CD pipeline?CI/CD#securityMiddle›
• Jak zabezpečujete CI/CD pipeline?CI/CD#securitySenior›
• Co je bezpečnost aplikací a proč je důležitá?Security#securityJunior›
• Co je OWASP Top 10?Security#securityJunior›
• Jaký je rozdíl mezi autentizací a autorizací?Security#securityJunior›
• Co je SQL injection a jak ji zabránit?Security#securityJunior›
• Co je Cross-Site Scripting (XSS) a jak mu předcházíte?Security#securityJunior›
• Jak by měla být hesla bezpečně uložena a manipulována?Security#securityJunior›
• Co je HTTPS a proč je důležitý?Security#securityJunior›
• Proč je validace vstupu důležitá pro bezpečnost?Security#securityJunior›
• Jaké jsou základní bezpečné praktiky kódování?Security#securityJunior›
• Jaké jsou běžné typy bezpečnostních útoků?Security#securityJunior›
• Co je CSRF a jak se tomu bránit?Security#securityMiddle›
• Jaké jsou běžné autentizační mechanismy (relace, JWT, OAuth)?Security#securityMiddle›
• Co je šifrování a jak se používá?Security#securityMiddle›
• Jak bezpečně spravujete tajemství a přihlašovací údaje?Security#securityMiddle›
• Jak funguje řízení přístupu (RBAC, princip nejmenší privilege)?Security#securityMiddle›
• Jak spravujete bezpečnost závislostí?Security#securityMiddle›
• Co jsou HTTP bezpečnostní hlavičky?Security#securityMiddle›
• Jak navrhujete bezpečná API?Security#securityMiddle›
• Co je modelování hrozeb?Security#securitySenior›
• Jaké jsou klíčové principy bezpečné architektury?Security#securitySenior›
• Jak řešíte bezpečnostní incidenty a úniky dat?Security#securitySenior›
• Co je Secure Development Lifecycle (SDLC)?Security#securitySenior›
• Jaké jsou klíčové aspekty bezpečnosti v cloudu?Security#securitySenior›
• Proč jsou bezpečnostní logování a monitoring důležité?Security#securitySenior›
• Jak bezpečně spravujete relace?Security#securityMiddle›
• Co je bezpečnostní chybná konfigurace a jak se jí vyhnout?Security#securityMiddle›
• Jak bezpečně zpracovávat nahrávání souborů?Security#securityMiddle›
• Jaké jsou klíčové úvahy pro ochranu osobních údajů a soulad s předpisy?Security#securityMiddle›
• Co je penetrační testování?Security#securitySenior›
• Co je model Zero Trust bezpečnosti?Security#securitySenior›
• Jak zajistíte, aby kód vytvořený AI splňoval standardy kvality a bezpečnosti vašeho projektu?Tech Lead#tech-leadSenior›
• Jaká jsou rizika poskytnutí agentovi AI oprávnění jednat a jak jej bezpečně omezit?AI-Assisted Development#aiSenior›
• Jak vytvoříte plugin nebo aplikaci s AI v sobě, například integrací Claude API do WordPress pluginu?AI-Assisted Development#aiSenior›
• Jaké bezpečnostní a soukromí úvahy se vztahují na odesílání firemního kódu do AI nástroje?AI-Assisted Development#aiMiddle›
• Jak rozlišíte DDoS útok od přirozeného skokupřesunu v provozu?Site Reliability & Operations#ddosMiddle›
• Jaké jsou vrstvy ochrany před DDoS útoky a co jednotlivé vrstvy řeší?Site Reliability & Operations#ddosMiddle›
• Kde a jak konfigurujete omezování počtu požadavků?Site Reliability & Operations#rate-limitingMiddle›
• Jaký je rozdíl mezi DDoS útoky na vrstvě 7 a vrstvě 3/4 a proč se obrana liší?Site Reliability & Operations#ddosSenior›
• Jak byste vytvořili runbook pro reagování na DDoS incident?Site Reliability & Operations#ddosSenior›