#Security

67 Fragen

• Wie versenden Sie Passwörter und verwenden das crypto-Modul?Node.js#securityMiddle›
• Was ist CORS und wie gehen Sie damit in Node um?Node.js#securityMiddle›
• Was sind die wichtigsten Sicherheitsbest Practices für eine Node.js-App?Node.js#securitySenior›
• Wie betten Sie Inhalte sicher mit iframe und sandbox ein?HTML#securityMiddle›
• Wie handhabst du Authentifizierung in einer Next.js App Router-App?Next.js#securitySenior›
• Wofür werden Guards verwendet?NestJS#securityMiddle›
• Wie implementierst du Authentifizierung (OAuth2/JWT)?FastAPI#securitySenior›
• Wie konfigurierst du CORS in FastAPI?FastAPI#securityMiddle›
• Wie funktioniert Djangos Authentifizierungssystem?Django#securityMiddle›
• Welche Sicherheitsschutzmaßnahmen bietet Django?Django#securitySenior›
• Warum und wie sollte man ein benutzerdefiniertes Benutzermodell verwenden?Django#securitySenior›
• Wie greifst du sicher mit PDO auf eine Datenbank zu?PHP#dataMiddle›
• Wie funktionieren Sessions und Cookies in PHP?PHP#securityMiddle›
• Was sind wichtige Sicherheits-Best-Practices in PHP?PHP#securitySenior›
• Wie funktioniert die Authentifizierung in Laravel?Laravel#securityMiddle›
• Wie funktioniert die Autorisierung mit Richtlinien und Gates?Laravel#securitySenior›
• Wie sichern Sie Android-Anwendungen ab?Android#securitySenior›
• Wie sicherst du React Native-Anwendungen?React Native#securitySenior›
• Wie funktionieren Rollen und Privilegien in PostgreSQL?PostgreSQL#securityJunior›
• Wie sichern Sie eine Redis-Bereitstellung?Redis#securitySenior›
• Wie sicherst du RabbitMQ?RabbitMQ#securitySenior›
• Was ist AWS IAM?Cloud & AWS#securityJunior›
• Was sind Sicherheitsgruppen und wie kontrollieren sie den Zugriff?Cloud & AWS#securityMiddle›
• Wie funktionieren IAM-Rollen und Richtlinien im Detail?Cloud & AWS#securityMiddle›
• Was sind AWS-Sicherheits-Best-Practices?Cloud & AWS#securitySenior›
• Wie sicherst du Docker-Container ab?Docker & K8s#securitySenior›
• Wie verwaltest du Geheimnisse in CI/CD-Pipelines?CI/CD#securityMiddle›
• Wie sicherst du CI/CD-Pipelines ab?CI/CD#securitySenior›
• Was ist Anwendungssicherheit und warum ist sie wichtig?Security#securityJunior›
• Was ist die OWASP Top 10?Security#securityJunior›
• Was ist der Unterschied zwischen Authentifizierung und Autorisierung?Security#securityJunior›
• Was ist SQL-Injection und wie verhinderst du sie?Security#securityJunior›
• Was ist Cross-Site Scripting (XSS) und wie man es verhindert?Security#securityJunior›
• Wie sollten Passwörter sicher gespeichert und verwaltet werden?Security#securityJunior›
• Was ist HTTPS und warum ist es wichtig?Security#securityJunior›
• Warum ist Eingabevalidierung wichtig für die Sicherheit?Security#securityJunior›
• Was sind grundlegende sichere Codierungspraktiken?Security#securityJunior›
• Was sind häufige Arten von Sicherheitsangriffen?Security#securityJunior›
• Was ist CSRF und wie verhinderst du es?Security#securityMiddle›
• Was sind gängige Authentifizierungsmechanismen (Sessions, JWT, OAuth)?Security#securityMiddle›
• Was ist Verschlüsselung und wie wird sie verwendet?Security#securityMiddle›
• Wie verwaltest du Geheimnisse und Anmeldedaten sicher?Security#securityMiddle›
• Wie funktioniert Zugriffskontrolle (RBAC, Least Privilege)?Security#securityMiddle›
• Wie verwalten Sie die Sicherheit von Abhängigkeiten?Security#securityMiddle›
• Was sind HTTP-Sicherheitsheader?Security#securityMiddle›
• Wie entwirfst du sichere APIs?Security#securityMiddle›
• Was ist Threat Modeling?Security#securitySenior›
• Was sind die wichtigsten Prinzipien einer sicheren Architektur?Security#securitySenior›
• Wie gehen Sie mit Sicherheitsvorfällen und Verstößen um?Security#securitySenior›
• Was ist ein Secure Development Lifecycle (SDLC)?Security#securitySenior›
• Was sind die wichtigsten Überlegungen zur Cloud-Sicherheit?Security#securitySenior›
• Warum sind Security-Logging und -Monitoring wichtig?Security#securitySenior›
• Wie verwaltest du Sessions sicher?Security#securityMiddle›
• Was ist eine Sicherheitsmisconfiguration und wie vermeidet man sie?Security#securityMiddle›
• Wie handlest du Datei-Uploads sicher?Security#securityMiddle›
• Was sind die wichtigsten Überlegungen zum Datenschutz und zur Compliance?Security#securityMiddle›
• Was ist Penetrationstesting?Security#securitySenior›
• Was ist das Zero Trust Sicherheitsmodell?Security#securitySenior›
• Wie stellst du sicher, dass von KI generierter Code die Qualitäts- und Sicherheitsstandards deines Projekts erfüllt?Tech Lead#tech-leadSenior›
• Welche Risiken sind mit der Erteilung von Berechtigungen für einen KI-Agent verbunden, und wie begrenzen Sie diese sicher?KI-gestützte Entwicklung#aiSenior›
• Wie erstellen Sie ein Plugin oder eine App mit KI darin, z. B. durch Integration der Claude API in ein WordPress-Plugin?KI-gestützte Entwicklung#aiSenior›
• Welche Sicherheits- und Datenschutzaspekte sind zu beachten, wenn man Unternehmens­code an ein KI-Tool sendet?KI-gestützte Entwicklung#aiMiddle›
• Wie unterscheidest du einen DDoS-Angriff von einem natürlichen Datenverkehrsspitzenwert?Site Reliability & Operations#ddosMiddle›
• Was sind die Schichten der DDoS-Abwehr und was bewältigt jede davon?Site Reliability & Operations#ddosMiddle›
• Wo und wie konfigurieren Sie Rate Limiting?Site Reliability & Operations#rate-limitingMiddle›
• Welcher Unterschied besteht zwischen Layer-7- und Layer-3/4-DDoS-Angriffen, und warum unterscheiden sich die Abwehrmaßnahmen?Site Reliability & Operations#ddosSenior›
• Wie würdest du ein DDoS-Incident-Response-Runbook erstellen?Site Reliability & Operations#ddosSenior›