#Security

67 คำถาม

• คุณ hash รหัสผ่านและใช้ crypto module อย่างไร?Node.js#securityMiddle›
• CORS คืออะไร และคุณจัดการมันใน Node ได้อย่างไร?Node.js#securityMiddle›
• แนวปฏิบัติด้านความปลอดภัยที่สำคัญสำหรับแอป Node.js มีอะไรบ้าง?Node.js#securitySenior›
• คุณจะฝังเนื้อหาอย่างปลอดภัยด้วย iframe และ sandbox ได้อย่างไรHTML#securityMiddle›
• คุณจัดการการรับรองความถูกต้องในแอป Next.js App Router อย่างไรNext.js#securitySenior›
• Guard ใช้ทำอะไร?NestJS#securityMiddle›
• คุณ implement การยืนยันตัวตน (OAuth2/JWT) ได้อย่างไร?FastAPI#securitySenior›
• คุณจะตั้งค่า CORS ใน FastAPI อย่างไร?FastAPI#securityMiddle›
• ระบบ authentication ของ Django ทำงานอย่างไร?Django#securityMiddle›
• Django มีการป้องกันด้านความปลอดภัยอะไรบ้าง?Django#securitySenior›
• ทำไมและคุณควรใช้ custom user model อย่างไร?Django#securitySenior›
• คุณเข้าถึงฐานข้อมูลอย่างปลอดภัยด้วย PDO ได้อย่างไร?PHP#dataMiddle›
• session และ cookie ทำงานอย่างไรใน PHP?PHP#securityMiddle›
• แนวปฏิบัติที่ดีด้านความปลอดภัยที่สำคัญใน PHP มีอะไรบ้าง?PHP#securitySenior›
• Authentication ใน Laravel ทำงานอย่างไร?Laravel#securityMiddle›
• authorization ด้วย policies และ gates ทำงานอย่างไร?Laravel#securitySenior›
• คุณรักษาความปลอดภัยให้แอปพลิเคชัน Android อย่างไร?Android#securitySenior›
• คุณรักษาความปลอดภัยให้แอปพลิเคชัน React Native อย่างไร?React Native#securitySenior›
• roles และ privileges ใน PostgreSQL ทำงานอย่างไร?PostgreSQL#securityJunior›
• คุณจะรักษาความปลอดภัยของการ deploy Redis อย่างไร?Redis#securitySenior›
• คุณรักษาความปลอดภัย RabbitMQ อย่างไร?RabbitMQ#securitySenior›
• AWS IAM คืออะไร?Cloud & AWS#securityJunior›
• Security groups คืออะไร และควบคุมการเข้าถึงอย่างไร?Cloud & AWS#securityMiddle›
• IAM role และ policy ทำงานในเชิงลึกอย่างไร?Cloud & AWS#securityMiddle›
• แนวปฏิบัติที่ดีด้านความปลอดภัยของ AWS มีอะไรบ้าง?Cloud & AWS#securitySenior›
• คุณทำให้ Docker container มีความปลอดภัยอย่างไร?Docker & K8s#securitySenior›
• คุณจัดการ secrets ใน CI/CD pipeline อย่างไร?CI/CD#securityMiddle›
• คุณรักษาความปลอดภัยของ CI/CD pipeline อย่างไร?CI/CD#securitySenior›
• Application security คืออะไร และทำไมจึงสำคัญ?Security#securityJunior›
• OWASP Top 10 คืออะไร?Security#securityJunior›
• ความแตกต่างระหว่าง authentication และ authorization คืออะไร?Security#securityJunior›
• SQL injection คืออะไร และคุณจะป้องกันมันอย่างไร?Security#securityJunior›
• Cross-Site Scripting (XSS) คืออะไร และคุณจะป้องกันมันอย่างไร?Security#securityJunior›
• ควรจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัยอย่างไร?Security#securityJunior›
• HTTPS คืออะไร และทำไมจึงสำคัญ?Security#securityJunior›
• ทำไมการตรวจสอบ input (input validation) จึงสำคัญต่อความปลอดภัย?Security#securityJunior›
• แนวปฏิบัติพื้นฐานในการเขียนโค้ดอย่างปลอดภัยมีอะไรบ้าง?Security#securityJunior›
• การโจมตีด้านความปลอดภัยที่พบบ่อยมีประเภทใดบ้าง?Security#securityJunior›
• CSRF คืออะไร และคุณจะป้องกันมันอย่างไร?Security#securityMiddle›
• กลไกการยืนยันตัวตนที่พบบ่อยมีอะไรบ้าง (sessions, JWT, OAuth)?Security#securityMiddle›
• การเข้ารหัส (encryption) คืออะไร และใช้งานอย่างไร?Security#securityMiddle›
• คุณจะจัดการ secret และ credential อย่างปลอดภัยอย่างไร?Security#securityMiddle›
• การควบคุมการเข้าถึง (access control) ทำงานอย่างไร (RBAC, least privilege)?Security#securityMiddle›
• คุณจัดการความปลอดภัยของ dependencies อย่างไร?Security#securityMiddle›
• HTTP security headers คืออะไร?Security#securityMiddle›
• คุณออกแบบ API ที่ปลอดภัยอย่างไร?Security#securityMiddle›
• Threat modeling คืออะไร?Security#securitySenior›
• หลักการสำคัญของสถาปัตยกรรมที่ปลอดภัยมีอะไรบ้าง?Security#securitySenior›
• คุณจัดการกับเหตุการณ์ด้านความปลอดภัยและการรั่วไหลข้อมูลอย่างไร?Security#securitySenior›
• Secure Development Lifecycle (SDLC) คืออะไร?Security#securitySenior›
• ข้อพิจารณาสำคัญสำหรับความปลอดภัยบนคลาวด์มีอะไรบ้าง?Security#securitySenior›
• ทำไม security logging และ monitoring จึงสำคัญ?Security#securitySenior›
• คุณจัดการ sessions อย่างปลอดภัยได้อย่างไร?Security#securityMiddle›
• Security misconfiguration คืออะไร และคุณหลีกเลี่ยงมันอย่างไร?Security#securityMiddle›
• คุณจัดการการอัปโหลดไฟล์อย่างปลอดภัยได้อย่างไร?Security#securityMiddle›
• ข้อพิจารณาสำคัญสำหรับความเป็นส่วนตัวของข้อมูลและการปฏิบัติตามกฎระเบียบมีอะไรบ้าง?Security#securityMiddle›
• Penetration testing คืออะไร?Security#securitySenior›
• Zero Trust security model คืออะไร?Security#securitySenior›
• คุณมั่นใจได้อย่างไรว่าโค้ดที่ AI สร้างขึ้นผ่านมาตรฐานด้านคุณภาพและความปลอดภัยของโปรเจกต์?Tech Lead#tech-leadSenior›
• อะไรคือความเสี่ยงของการให้ AI agent สิทธิ์ที่จะทำหน้าที่ และคุณจะจำกัดมันอย่างปลอดภัยได้อย่างไรAI-Assisted Development#aiSenior›
• คุณสร้าง plugin หรือ app ที่มี AI อยู่ภายในได้อย่างไร เช่น การรวม Claude API เข้ากับ WordPress plugin?AI-Assisted Development#aiSenior›
• มีข้อพิจารณาด้านความปลอดภัยและความเป็นส่วนตัวอะไรบ้างเมื่อส่งโค้ดของบริษัทไปยังเครื่องมือ AI?AI-Assisted Development#aiMiddle›
• คุณบอกความแตกต่างระหว่างการโจมตี DDoS กับ traffic spike ตามธรรมชาติได้อย่างไร?Site Reliability & Operations#ddosMiddle›
• ชั้นของการป้องกัน DDoS มีอะไรบ้าง และแต่ละชั้นจัดการอะไร?Site Reliability & Operations#ddosMiddle›
• คุณกำหนดค่า rate limiting ที่ไหนและอย่างไร?Site Reliability & Operations#rate-limitingMiddle›
• ความแตกต่างระหว่างการโจมตี DDoS ระดับ Layer 7 และ Layer 3/4 คืออะไร และทำไม mitigation จึงต่างกัน?Site Reliability & Operations#ddosSenior›
• คุณจะสร้าง runbook สำหรับการตอบสนองต่อ incident DDoS อย่างไร?Site Reliability & Operations#ddosSenior›