#Biztonság

67 kérdés

• Hogyan hash jelszavakat és hogyan használja a crypto modult?Node.js#securityKözéphaladó›
• Mi az a CORS és hogyan kezelik azt a Node-ban?Node.js#securityKözéphaladó›
• Melyek a Node.js alkalmazás kulcsfontosságú biztonsági legjobb gyakorlatai?Node.js#securitySenior›
• Hogyan ágyazhat be tartalmakat biztonságosan az iframe és a sandbox segítségével?HTML#securityKözéphaladó›
• Hogyan kezeli a hitelesítést a Next.js App Router alkalmazásban?Next.js#securitySenior›
• Mire szolgálnak a guardok?NestJS#securityKözéphaladó›
• Hogyan implementálsz hitelesítést (OAuth2/JWT)?FastAPI#securitySenior›
• Hogyan konfigurálod a CORS-t a FastAPI-ban?FastAPI#securityKözéphaladó›
• Hogyan működik a Django hitelesítési rendszere?Django#securityKözéphaladó›
• Milyen biztonsági védelmet nyújt a Django?Django#securitySenior›
• Miért és hogyan érdemes egyéni felhasználói modellt használni?Django#securitySenior›
• Hogyan férhetsz hozzá biztonságosan az adatbázishoz a PDO segítségével?PHP#dataKözéphaladó›
• Hogyan működnek a sessionök és a cookie-k a PHP-ben?PHP#securityKözéphaladó›
• Mely a PHP-ben alapvető biztonsági ajánlott eljárások?PHP#securitySenior›
• Hogyan működik a hitelesítés a Laravelben?Laravel#securityKözéphaladó›
• Hogyan működik az engedélyezés (authorization) irányelvek (policies) és kapuk (gates) segítségével?Laravel#securitySenior›
• Hogyan biztosítasz Android alkalmazásokat?Android#securitySenior›
• Hogyan biztosítasz React Native alkalmazásokat?React Native#securitySenior›
• Hogyan működnek a szerepek és jogosultságok a PostgreSQL-ben?PostgreSQL#securityJunior›
• Hogyan biztosíthat egy Redis telepítést?Redis#securitySenior›
• Hogyan biztosítod a RabbitMQ-t?RabbitMQ#securitySenior›
• Mi az AWS IAM?Felhő és AWS#securityJunior›
• Mik a biztonsági csoportok, és hogyan szabályozzák a hozzáférést?Felhő és AWS#securityKözéphaladó›
• Hogyan működnek az IAM szerepek és házirendek mélyebben?Felhő és AWS#securityKözéphaladó›
• Melyek az AWS biztonsági ajánlott eljárások?Felhő és AWS#securitySenior›
• Hogyan védheted meg a Docker konténereket?Docker és K8s#securitySenior›
• Hogyan kezelsz titkokat a CI/CD pipelineokban?CI/CD#securityKözéphaladó›
• Hogyan biztosítsd a CI/CD pipeline-okat?CI/CD#securitySenior›
• Mi az alkalmazásbiztonság és miért fontos?Biztonság#securityJunior›
• Mi az OWASP Top 10?Biztonság#securityJunior›
• Mi a különbség az autentikáció és az autorizáció között?Biztonság#securityJunior›
• Mi az SQL injection és hogyan lehet megelőzni?Biztonság#securityJunior›
• Mi az a Cross-Site Scripting (XSS) és hogyan lehet megelőzni?Biztonság#securityJunior›
• Hogyan kell biztonságosan tárolni és kezelni a jelszavakat?Biztonság#securityJunior›
• Mi az a HTTPS és miért fontos?Biztonság#securityJunior›
• Miért fontos a bemeneti validáció a biztonság szempontjából?Biztonság#securityJunior›
• Mik az alapvető biztonságos kódolási gyakorlatok?Biztonság#securityJunior›
• Milyen gyakori típusú biztonsági támadások vannak?Biztonság#securityJunior›
• Mi az a CSRF és hogyan lehet megelőzni?Biztonság#securityKözéphaladó›
• Melyek a gyakori hitelesítési mechanizmusok (session-ek, JWT, OAuth)?Biztonság#securityKözéphaladó›
• Mi az a titkosítás és hogyan használják?Biztonság#securityKözéphaladó›
• Hogyan kezelsz titkok és hitelesítési adatok biztonságosan?Biztonság#securityKözéphaladó›
• Hogyan működik a hozzáférés-szabályozás (RBAC, least privilege)?Biztonság#securityKözéphaladó›
• Hogyan kezeled a függőségek biztonságát?Biztonság#securityKözéphaladó›
• Mik az HTTP biztonsági fejlécek?Biztonság#securityKözéphaladó›
• Hogyan tervezünk biztonságos API-kat?Biztonság#securityKözéphaladó›
• Mi az a fenyegetésmodellezés?Biztonság#securitySenior›
• Melyek a biztonságos architektúra alapvető elvei?Biztonság#securitySenior›
• Hogyan kezeled a biztonsági incidenseket és az adatvesztéseket?Biztonság#securitySenior›
• Mi az a Biztonságos Fejlesztési Életciklus (SDLC)?Biztonság#securitySenior›
• Melyek a felhőbiztonság kulcsfontosságú szempontjai?Biztonság#securitySenior›
• Miért fontosak a biztonsági naplózás és monitorozás?Biztonság#securitySenior›
• Hogyan kezelsz biztonságosan munkameneteket (session-öket)?Biztonság#securityKözéphaladó›
• Mi a biztonsági hibakonfiguráció és hogyan kerülheted el?Biztonság#securityKözéphaladó›
• Hogyan kezel fájlfeltöltéseket biztonságosan?Biztonság#securityKözéphaladó›
• Milyen kulcsfontosságú tényezőket kell figyelembe venni az adatvédelem és a megfelelőség terén?Biztonság#securityKözéphaladó›
• Mi az a penetrációs tesztelés?Biztonság#securitySenior›
• Mi a Zero Trust biztonsági modell?Biztonság#securitySenior›
• Hogyan biztosítod, hogy az AI által generált kód megfeleljen a projekted minőségi és biztonsági követelményeinek?Tech Lead#tech-leadSenior›
• Milyen kockázatai vannak annak, hogy egy AI-ügynöknek engedélyt adunk cselekedni, és hogyan lehet ezt biztonságosan korlátozni?AI-támogatott fejlesztés#aiSenior›
• Hogyan építenek be AI-t egy pluginba vagy alkalmazásba, például a Claude API integrálásával egy WordPress pluginba?AI-támogatott fejlesztés#aiSenior›
• Milyen biztonsági és adatvédelmi megfontolások vonatkoznak a vállalati kód AI-eszköznek történő küldésére?AI-támogatott fejlesztés#aiKözéphaladó›
• Hogyan lehet megkülönböztetni a DDoS támadást egy természetes forgalomnövekedéstől?Megbízhatóság és üzemeltetés#ddosKözéphaladó›
• Melyek a DDoS-védelmi rétegek, és mit kezel mindegyik?Megbízhatóság és üzemeltetés#ddosKözéphaladó›
• Hol és hogyan konfigurálhatod a sebességkorlátot?Megbízhatóság és üzemeltetés#rate-limitingKözéphaladó›
• Mi a különbség a Layer 7 és a Layer 3/4 DDoS támadások között, és miért térnek el a védelmi megoldások?Megbízhatóság és üzemeltetés#ddosSenior›
• Hogyan építenél fel egy DDoS-incidenskezelési runbook-ot?Megbízhatóság és üzemeltetés#ddosSenior›