#Segurança

67 perguntas

• Como você faz hash de senhas e usa o módulo crypto?Node.js#securityPleno›
• O que é CORS e como você o manipula no Node?Node.js#securityPleno›
• Quais são as melhores práticas de segurança importantes para um aplicativo Node.js?Node.js#securitySênior›
• Como você incorpora conteúdo com segurança usando iframe e sandbox?HTML#securityPleno›
• Como você gerencia autenticação em um aplicativo Next.js App Router?Next.js#securitySênior›
• Para que servem as guards?NestJS#securityPleno›
• Como você implementa autenticação (OAuth2/JWT)?FastAPI#securitySênior›
• Como você configura CORS em FastAPI?FastAPI#securityPleno›
• Como funciona o sistema de autenticação do Django?Django#securityPleno›
• Que proteções de segurança o Django fornece?Django#securitySênior›
• Por que e como você deve usar um modelo de usuário personalizado?Django#securitySênior›
• Como você acessa um banco de dados com segurança usando PDO?PHP#dataPleno›
• Como sessões e cookies funcionam em PHP?PHP#securityPleno›
• Quais são as principais práticas de segurança em PHP?PHP#securitySênior›
• Como funciona a autenticação em Laravel?Laravel#securityPleno›
• Como funciona a autorização com políticas e gates?Laravel#securitySênior›
• Como você protege aplicações Android?Android#securitySênior›
• Como você protege aplicações React Native?React Native#securitySênior›
• Como funcionam funções e privilégios no PostgreSQL?PostgreSQL#securityJúnior›
• Como você protege uma implantação de Redis?Redis#securitySênior›
• Como você protege o RabbitMQ?RabbitMQ#securitySênior›
• O que é AWS IAM?Cloud & AWS#securityJúnior›
• O que são grupos de segurança e como controlam o acesso?Cloud & AWS#securityPleno›
• Como funcionam as funções e políticas do IAM em profundidade?Cloud & AWS#securityPleno›
• Quais são as melhores práticas de segurança da AWS?Cloud & AWS#securitySênior›
• Como você protege containers Docker?Docker & K8s#securitySênior›
• Como você lida com segredos em pipelines de CI/CD?CI/CD#securityPleno›
• Como você protege pipelines de CI/CD?CI/CD#securitySênior›
• O que é segurança de aplicação e por que isso importa?Segurança#securityJúnior›
• O que é o OWASP Top 10?Segurança#securityJúnior›
• Qual é a diferença entre autenticação e autorização?Segurança#securityJúnior›
• O que é SQL injection e como você previne isso?Segurança#securityJúnior›
• O que é Cross-Site Scripting (XSS) e como você o previne?Segurança#securityJúnior›
• Como as senhas devem ser armazenadas e manipuladas com segurança?Segurança#securityJúnior›
• O que é HTTPS e por que isso importa?Segurança#securityJúnior›
• Por que a validação de entrada é importante para a segurança?Segurança#securityJúnior›
• Quais são as práticas básicas de programação segura?Segurança#securityJúnior›
• Quais são os tipos comuns de ataques de segurança?Segurança#securityJúnior›
• O que é CSRF e como você previne?Segurança#securityPleno›
• Quais são os mecanismos de autenticação comuns (sessões, JWT, OAuth)?Segurança#securityPleno›
• O que é criptografia e como ela é usada?Segurança#securityPleno›
• Como você gerencia segredos e credenciais com segurança?Segurança#securityPleno›
• Como funciona o controle de acesso (RBAC, privilégio mínimo)?Segurança#securityPleno›
• Como você gerencia a segurança das dependências?Segurança#securityPleno›
• O que são headers de segurança HTTP?Segurança#securityPleno›
• Como você projeta APIs seguras?Segurança#securityPleno›
• O que é modelagem de ameaças?Segurança#securitySênior›
• Quais são os princípios-chave da arquitetura segura?Segurança#securitySênior›
• Como você lida com incidentes de segurança e violações?Segurança#securitySênior›
• O que é um Secure Development Lifecycle (SDLC)?Segurança#securitySênior›
• Quais são as considerações-chave para segurança em nuvem?Segurança#securitySênior›
• Por que os logs de segurança e o monitoramento são importantes?Segurança#securitySênior›
• Como você gerencia sessões de forma segura?Segurança#securityPleno›
• O que é configuração incorreta de segurança e como evitá-la?Segurança#securityPleno›
• Como você trata uploads de arquivos com segurança?Segurança#securityPleno›
• Quais são as principais considerações para privacidade de dados e conformidade?Segurança#securityPleno›
• O que é teste de penetração?Segurança#securitySênior›
• O que é o modelo de segurança Zero Trust?Segurança#securitySênior›
• Como você garante que o código gerado por IA atenda ao padrão de qualidade e segurança do seu projeto?Tech Lead#tech-leadSênior›
• Quais são os riscos de dar permissão a um agente de IA para agir e como você o limita com segurança?Desenvolvimento Assistido por IA#aiSênior›
• Como você constrói um plugin ou app com IA dentro, por exemplo, integrando a API Claude em um plugin WordPress?Desenvolvimento Assistido por IA#aiSênior›
• Quais considerações de segurança e privacidade se aplicam ao enviar código da empresa para uma ferramenta de IA?Desenvolvimento Assistido por IA#aiPleno›
• Como você diferencia um ataque DDoS de um pico natural de tráfego?Confiabilidade de Sites & Operações#ddosPleno›
• Quais são as camadas de defesa contra DDoS e o que cada uma trata?Confiabilidade de Sites & Operações#ddosPleno›
• Onde e como você configura rate limiting?Confiabilidade de Sites & Operações#rate-limitingPleno›
• Qual é a diferença entre ataques DDoS Layer 7 e Layer 3/4, e por que as mitigações diferem?Confiabilidade de Sites & Operações#ddosSênior›
• Como você construiria um runbook de resposta a incidentes de DDoS?Confiabilidade de Sites & Operações#ddosSênior›