#Tietoturva

67 kysymystä

• Kuinka tiivisit salasanoja ja käytät crypto-moduulia?Node.js#securityMiddle›
• Mitä CORS on ja kuinka sitä käsitellään Node-sovelluksessa?Node.js#securityMiddle›
• Mitkä ovat Node.js-sovelluksen tärkeimmät suojauskäytännöt?Node.js#securitySenior›
• Miten upotat sisältöä turvallisesti iframe:n ja sandbox:in avulla?HTML#securityMiddle›
• Kuinka toteutat todennusta Next.js App Router -sovelluksessa?Next.js#securitySenior›
• Mihin guardeja käytetään?NestJS#securityMiddle›
• Kuinka toteutat autentikoinnin (OAuth2/JWT)?FastAPI#securitySenior›
• Kuinka konfiguroisit CORS:n FastAPI:ssa?FastAPI#securityMiddle›
• Miten Djangon todentamisjärjestelmä toimii?Django#securityMiddle›
• Mitä turvallisuussuojauksia Django tarjoaa?Django#securitySenior›
• Miksi ja miten sinun tulisi käyttää mukautettua käyttäjämallia?Django#securitySenior›
• Kuinka käytät tietokantaa turvallisesti PDO:n kanssa?PHP#dataMiddle›
• Kuinka sessiot ja evästeet toimivat PHP:ssä?PHP#securityMiddle›
• Mitkä ovat PHP:n tärkeimmät tietoturvan parhaat käytännöt?PHP#securitySenior›
• Kuinka tunnistautuminen toimii Laravelissa?Laravel#securityMiddle›
• Miten valtuutus käytäntöjen (policies) ja portinvartijoiden (gates) kanssa toimii?Laravel#securitySenior›
• Kuinka suojaat Android-sovelluksia?Android#securitySenior›
• Kuinka suojaat React Native -sovelluksia?React Native#securitySenior›
• Kuinka roolit ja privilegiot toimivat PostgreSQL:ssä?PostgreSQL#securityJunior›
• Kuinka suojaat Redis-käyttöönottoa?Redis#securitySenior›
• Miten suojaat RabbitMQ:n?RabbitMQ#securitySenior›
• Mikä on AWS IAM?Pilvi & AWS#securityJunior›
• Mitä ovat suojaryhmiä ja miten ne hallitsevat pääsyä?Pilvi & AWS#securityMiddle›
• Kuinka IAM-roolit ja -käytännöt toimivat perusteellisesti?Pilvi & AWS#securityMiddle›
• Mitkä ovat AWS:n turvallisuuden parhaita käytäntöjä?Pilvi & AWS#securitySenior›
• Kuinka suojaat Docker-kontteja?Docker & K8s#securitySenior›
• Kuinka käsittelet salaisuuksia CI/CD-putkissa?CI/CD#securityMiddle›
• Kuinka suojaat CI/CD-putkilinjoja?CI/CD#securitySenior›
• Mikä on sovelluksen tietoturva ja miksi se on tärkeää?Tietoturva#securityJunior›
• Mikä on OWASP Top 10?Tietoturva#securityJunior›
• Mitä eroa on autentikoinnilla ja autorisoinnilla?Tietoturva#securityJunior›
• Mikä on SQL-injektio ja miten sen voit estää?Tietoturva#securityJunior›
• Mikä on Cross-Site Scripting (XSS) ja kuinka sen estät?Tietoturva#securityJunior›
• Kuinka salasanoja tulee säilyttää ja käsitellä turvallisesti?Tietoturva#securityJunior›
• Mikä on HTTPS ja miksi se on tärkeää?Tietoturva#securityJunior›
• Miksi syötteen validointi on tärkeä turvallisuuden kannalta?Tietoturva#securityJunior›
• Mitkä ovat perusturvalliset koodauskäytännöt?Tietoturva#securityJunior›
• Mitkä ovat yleisiä tietoturva-hyökkäysten tyyppejä?Tietoturva#securityJunior›
• Mikä on CSRF ja miten sen estät?Tietoturva#securityMiddle›
• Mitkä ovat yleisiä todentamismekanismeja (istunnot, JWT, OAuth)?Tietoturva#securityMiddle›
• Mikä on salaus ja miten sitä käytetään?Tietoturva#securityMiddle›
• Kuinka hallitset salaisuuksia ja tunnistetietoja turvallisesti?Tietoturva#securityMiddle›
• Kuinka käyttöoikeuksien hallinta toimii (RBAC, vähimmän oikeuksien periaate)?Tietoturva#securityMiddle›
• Kuinka hallitset riippuvuuksien turvallisuutta?Tietoturva#securityMiddle›
• Mitä ovat HTTP-suojaushearterit?Tietoturva#securityMiddle›
• Kuinka suunnittelet turvallisia API-rajapintoja?Tietoturva#securityMiddle›
• Mikä on uhkamallinnus?Tietoturva#securitySenior›
• Mitkä ovat turvallisen arkkitehtuurin keskeiset periaatteet?Tietoturva#securitySenior›
• Kuinka käsittelet tietoturvapoikkeamia ja tietomurtoja?Tietoturva#securitySenior›
• Mikä on Secure Development Lifecycle (SDLC)?Tietoturva#securitySenior›
• Mitkä ovat pilviturvallisuuden tärkeimmät näkökulmat?Tietoturva#securitySenior›
• Miksi turvallisuuslokit ja valvonta ovat tärkeitä?Tietoturva#securitySenior›
• Kuinka hallitset istuntoja turvallisesti?Tietoturva#securityMiddle›
• Mikä on turvallisuusmäärityksen väärin asettaminen ja miten sen vältetään?Tietoturva#securityMiddle›
• Kuinka käsittelet tiedostojen lataukset turvallisesti?Tietoturva#securityMiddle›
• Mitkä ovat tietosuojan ja vaatimustenmukaisuuden keskeisiä näkökohtia?Tietoturva#securityMiddle›
• Mikä on penetraatiotestaus?Tietoturva#securitySenior›
• Mikä on Zero Trust -turvallisuusmalli?Tietoturva#securitySenior›
• Kuinka varmista, että tekoälyn tuottama koodi täyttää projektisi laatuvaatimukset ja turvallisuusstandardit?Tech Lead#tech-leadSenior›
• Mitkä ovat riskit antaa AI-agentille oikeus toimia, ja kuinka rajoitat sitä turvallisesti?Tekoälyavusteinen kehitys#aiSenior›
• Kuinka rakennat plugin-ohjelmiston tai sovelluksen, jonka sisällä on tekoäly, esimerkiksi integroimalla Claude API:n WordPress-plugin-ohjelmistoon?Tekoälyavusteinen kehitys#aiSenior›
• Mitä tietoturva- ja yksityisyysnäkökohtia tulee ottaa huomioon lähettäessä yrityksen koodia tekoälytyökaluun?Tekoälyavusteinen kehitys#aiMiddle›
• Kuinka erottaa DDoS-hyökkäys luonnollisesta liikennepiikistä?Site Reliability & operointi#ddosMiddle›
• Mitkä ovat DDoS-puolustuskerrokset ja mitä kukin käsittelee?Site Reliability & operointi#ddosMiddle›
• Missä ja miten määrität nopeusrajoituksen?Site Reliability & operointi#rate-limitingMiddle›
• Mikä on ero Layer 7 ja Layer 3/4 DDoS-hyökkäysten välillä, ja miksi niiden torjuntakeinot eroavat?Site Reliability & operointi#ddosSenior›
• Kuinka rakentaisit DDoS-tapausten hallintaohjekirjan?Site Reliability & operointi#ddosSenior›