#Безопасность

67 вопросов

• Как вы хешируете пароли и используете модуль crypto?Node.js#securityMiddle›
• Что такое CORS и как его обрабатывать в Node?Node.js#securityMiddle›
• Каковы ключевые лучшие практики безопасности для приложения Node.js?Node.js#securitySenior›
• Как безопасно встраивать контент с помощью iframe и sandbox?HTML#securityMiddle›
• Как вы обрабатываете аутентификацию в приложении Next.js App Router?Next.js#securitySenior›
• Для чего используются Guards?NestJS#securityMiddle›
• Как вы реализуете аутентификацию (OAuth2/JWT)?FastAPI#securitySenior›
• Как настроить CORS в FastAPI?FastAPI#securityMiddle›
• Как работает система аутентификации Django?Django#securityMiddle›
• Какие механизмы защиты безопасности предоставляет Django?Django#securitySenior›
• Почему и как следует использовать пользовательскую модель пользователя?Django#securitySenior›
• Как безопасно получить доступ к базе данных с помощью PDO?PHP#dataMiddle›
• Как работают сессии и cookies в PHP?PHP#securityMiddle›
• Каковы ключевые best practices безопасности в PHP?PHP#securitySenior›
• Как работает аутентификация в Laravel?Laravel#securityMiddle›
• Как работает авторизация с политиками и gates?Laravel#securitySenior›
• Как вы защищаете Android приложения?Android#securitySenior›
• Как обезопасить приложения React Native?React Native#securitySenior›
• Как работают роли и привилегии в PostgreSQL?PostgreSQL#securityJunior›
• Как вы защищаете развертывание Redis?Redis#securitySenior›
• Как защитить RabbitMQ?RabbitMQ#securitySenior›
• Что такое AWS IAM?Облако и AWS#securityJunior›
• Что такое группы безопасности и как они контролируют доступ?Облако и AWS#securityMiddle›
• Как глубоко работают роли и политики IAM?Облако и AWS#securityMiddle›
• Каковы лучшие практики безопасности AWS?Облако и AWS#securitySenior›
• Как вы защищаете Docker контейнеры?Docker и K8s#securitySenior›
• Как вы работаете с секретами в конвейерах CI/CD?CI/CD#securityMiddle›
• Как защитить CI/CD конвейеры?CI/CD#securitySenior›
• Что такое безопасность приложений и почему это важно?Безопасность#securityJunior›
• Что такое OWASP Top 10?Безопасность#securityJunior›
• Какая разница между аутентификацией и авторизацией?Безопасность#securityJunior›
• Что такое SQL-инъекция и как её предотвратить?Безопасность#securityJunior›
• Что такое Cross-Site Scripting (XSS) и как его предотвратить?Безопасность#securityJunior›
• Как следует безопасно хранить и обрабатывать пароли?Безопасность#securityJunior›
• Что такое HTTPS и почему это важно?Безопасность#securityJunior›
• Почему валидация входных данных важна для безопасности?Безопасность#securityJunior›
• Какие базовые практики безопасного кодирования существуют?Безопасность#securityJunior›
• Какие существуют распространённые типы атак безопасности?Безопасность#securityJunior›
• Что такое CSRF и как его предотвратить?Безопасность#securityMiddle›
• Какие существуют распространённые механизмы аутентификации (сессии, JWT, OAuth)?Безопасность#securityMiddle›
• Что такое шифрование и как оно используется?Безопасность#securityMiddle›
• Как вы безопасно управляете секретами и учетными данными?Безопасность#securityMiddle›
• Как работает контроль доступа (RBAC, принцип наименьших привилегий)?Безопасность#securityMiddle›
• Как вы управляете безопасностью зависимостей?Безопасность#securityMiddle›
• Что такое HTTP-заголовки безопасности?Безопасность#securityMiddle›
• Как вы проектируете безопасные API?Безопасность#securityMiddle›
• Что такое моделирование угроз?Безопасность#securitySenior›
• Каковы ключевые принципы безопасной архитектуры?Безопасность#securitySenior›
• Как вы справляетесь с инцидентами безопасности и взломами?Безопасность#securitySenior›
• Что такое защищённый цикл разработки (Secure Development Lifecycle, SDLC)?Безопасность#securitySenior›
• Какие ключевые аспекты безопасности облачных сервисов необходимо учитывать?Безопасность#securitySenior›
• Почему важны логирование и мониторинг безопасности?Безопасность#securitySenior›
• Как вы безопасно управляете сеансами?Безопасность#securityMiddle›
• Что такое неправильная конфигурация безопасности и как её избежать?Безопасность#securityMiddle›
• Как безопасно обрабатывать загрузку файлов?Безопасность#securityMiddle›
• Какие ключевые аспекты следует учитывать при защите данных и соответствии нормативным требованиям?Безопасность#securityMiddle›
• Что такое тестирование на проникновение?Безопасность#securitySenior›
• Что такое модель безопасности Zero Trust?Безопасность#securitySenior›
• Как вы убеждаетесь, что код, созданный с помощью ИИ, соответствует стандартам качества и безопасности вашего проекта?Технический лидер#tech-leadSenior›
• Каковы риски предоставления агенту ИИ разрешения на действие и как вы безопасно его ограничиваете?Разработка с помощью ИИ#aiSenior›
• Как вы создаете плагин или приложение с ИИ внутри, например, интегрируя Claude API в плагин WordPress?Разработка с помощью ИИ#aiSenior›
• Какие вопросы безопасности и конфиденциальности возникают при отправке корпоративного кода в инструмент AI?Разработка с помощью ИИ#aiMiddle›
• Как отличить DDoS-атаку от естественного скачка трафика?Надёжность и эксплуатация сайтов#ddosMiddle›
• Каковы уровни защиты от DDoS-атак и что обрабатывает каждый уровень?Надёжность и эксплуатация сайтов#ddosMiddle›
• Где и как вы настраиваете ограничение частоты запросов?Надёжность и эксплуатация сайтов#rate-limitingMiddle›
• Какова разница между DDoS-атаками на Layer 7 и Layer 3/4, и почему методы защиты отличаются?Надёжность и эксплуатация сайтов#ddosSenior›
• Как вы построили бы управление инцидентами DDoS атаки (runbook)?Надёжность и эксплуатация сайтов#ddosSenior›