#Sicurezza

67 domande

• Come si esegue l'hash delle password e si usa il modulo crypto?Node.js#securityMiddle›
• Cos'è CORS e come lo gestisci in Node?Node.js#securityMiddle›
• Quali sono le principali best practice di sicurezza per un'app Node.js?Node.js#securitySenior›
• Come incorporare contenuti in modo sicuro con iframe e sandbox?HTML#securityMiddle›
• Come gestisci l'autenticazione in un'app Next.js con App Router?Next.js#securitySenior›
• A cosa servono i guard?NestJS#securityMiddle›
• Come implementi l'autenticazione (OAuth2/JWT)?FastAPI#securitySenior›
• Come configuri CORS in FastAPI?FastAPI#securityMiddle›
• Come funziona il sistema di autenticazione di Django?Django#securityMiddle›
• Quali protezioni di sicurezza fornisce Django?Django#securitySenior›
• Perché e come dovresti utilizzare un modello utente personalizzato?Django#securitySenior›
• Come accedi a un database in modo sicuro con PDO?PHP#dataMiddle›
• Come funzionano le sessioni e i cookie in PHP?PHP#securityMiddle›
• Quali sono le migliori pratiche di sicurezza fondamentali in PHP?PHP#securitySenior›
• Come funziona l'autenticazione in Laravel?Laravel#securityMiddle›
• Come funzionano l'autorizzazione con policies e gates?Laravel#securitySenior›
• Come proteggi le applicazioni Android?Android#securitySenior›
• Come proteggi le applicazioni React Native?React Native#securitySenior›
• Come funzionano i ruoli e i privilegi in PostgreSQL?PostgreSQL#securityJunior›
• Come proteggete un deployment di Redis?Redis#securitySenior›
• Come si protegge RabbitMQ?RabbitMQ#securitySenior›
• Che cos'è AWS IAM?Cloud & AWS#securityJunior›
• Cosa sono i security group e come controllano l'accesso?Cloud & AWS#securityMiddle›
• Come funzionano in profondità i ruoli e le policy IAM?Cloud & AWS#securityMiddle›
• Quali sono le best practice di sicurezza AWS?Cloud & AWS#securitySenior›
• Come proteggi i container Docker?Docker & K8s#securitySenior›
• Come gestisci i segreti nelle pipeline CI/CD?CI/CD#securityMiddle›
• Come proteggi i pipeline CI/CD?CI/CD#securitySenior›
• Che cos'è la sicurezza delle applicazioni e perché è importante?Sicurezza#securityJunior›
• Cos'è l'OWASP Top 10?Sicurezza#securityJunior›
• Qual è la differenza tra autenticazione e autorizzazione?Sicurezza#securityJunior›
• Che cos'è l'SQL injection e come la previeni?Sicurezza#securityJunior›
• Cos'è il Cross-Site Scripting (XSS) e come lo previeni?Sicurezza#securityJunior›
• Come dovrebbero essere archiviate e gestite le password in modo sicuro?Sicurezza#securityJunior›
• Cos'è HTTPS e perché è importante?Sicurezza#securityJunior›
• Perché la validazione dell'input è importante per la sicurezza?Sicurezza#securityJunior›
• Quali sono le pratiche di base per la codifica sicura?Sicurezza#securityJunior›
• Quali sono i tipi comuni di attacchi di sicurezza?Sicurezza#securityJunior›
• Cos'è CSRF e come lo previeni?Sicurezza#securityMiddle›
• Quali sono i meccanismi di autenticazione comuni (sessioni, JWT, OAuth)?Sicurezza#securityMiddle›
• Cos'è la crittografia e come viene utilizzata?Sicurezza#securityMiddle›
• Come gestisci i segreti e le credenziali in modo sicuro?Sicurezza#securityMiddle›
• Come funziona il controllo d'accesso (RBAC, principio di minimo privilegio)?Sicurezza#securityMiddle›
• Come gestisci la sicurezza delle dipendenze?Sicurezza#securityMiddle›
• Quali sono gli header di sicurezza HTTP?Sicurezza#securityMiddle›
• Come progetti API sicure?Sicurezza#securityMiddle›
• Che cos'è il threat modeling?Sicurezza#securitySenior›
• Quali sono i principi chiave dell'architettura sicura?Sicurezza#securitySenior›
• Come gestisci gli incident di sicurezza e le violazioni dei dati?Sicurezza#securitySenior›
• Cos'è un Secure Development Lifecycle (SDLC)?Sicurezza#securitySenior›
• Quali sono le considerazioni chiave per la sicurezza nel cloud?Sicurezza#securitySenior›
• Perché sono importanti la registrazione e il monitoraggio della sicurezza?Sicurezza#securitySenior›
• Come gestisci le sessioni in modo sicuro?Sicurezza#securityMiddle›
• Che cos'è il security misconfiguration e come lo eviti?Sicurezza#securityMiddle›
• Come gestisci i caricamenti di file in modo sicuro?Sicurezza#securityMiddle›
• Quali sono le considerazioni chiave per la privacy dei dati e la conformità normativa?Sicurezza#securityMiddle›
• Che cos'è il penetration testing?Sicurezza#securitySenior›
• Che cos'è il modello di sicurezza Zero Trust?Sicurezza#securitySenior›
• Come garantisci che il codice generato da IA soddisfi lo standard di qualità e sicurezza del tuo progetto?Tech Lead#tech-leadSenior›
• Quali sono i rischi di dare a un agente AI il permesso di agire, e come lo limiti in modo sicuro?Sviluppo assistito dall'AI#aiSenior›
• Come si realizza un plugin o un'app con AI integrata, ad esempio integrando l'API Claude in un plugin WordPress?Sviluppo assistito dall'AI#aiSenior›
• Quali considerazioni di sicurezza e privacy si applicano quando si invia il codice aziendale a uno strumento di IA?Sviluppo assistito dall'AI#aiMiddle›
• Come si distingue un attacco DDoS da un picco di traffico naturale?Affidabilità e operatività dei sistemi#ddosMiddle›
• Quali sono i livelli della difesa DDoS e cosa gestisce ciascuno?Affidabilità e operatività dei sistemi#ddosMiddle›
• Dove e come si configura il rate limiting?Affidabilità e operatività dei sistemi#rate-limitingMiddle›
• Qual è la differenza tra attacchi DDoS Layer 7 e Layer 3/4, e perché le mitigazioni sono diverse?Affidabilità e operatività dei sistemi#ddosSenior›
• Come costruiresti un runbook di risposta agli incidenti DDoS?Affidabilità e operatività dei sistemi#ddosSenior›