#Security

67 câu hỏi

• Hash mật khẩu và dùng module crypto như thế nào?Node.js#securityMiddle›
• CORS là gì và xử lý nó trong Node như thế nào?Node.js#securityMiddle›
• Các thực hành bảo mật then chốt cho một ứng dụng Node.js là gì?Node.js#securitySenior›
• Làm thế nào để nhúng nội dung an toàn với iframe và sandbox?HTML#securityMiddle›
• Bạn xử lý xác thực trong một app Next.js App Router như thế nào?Next.js#securitySenior›
• Guard được dùng để làm gì?NestJS#securityMiddle›
• Làm thế nào để triển khai authentication (OAuth2/JWT)?FastAPI#securitySenior›
• Làm thế nào để cấu hình CORS trong FastAPI?FastAPI#securityMiddle›
• Hệ thống xác thực của Django hoạt động như thế nào?Django#securityMiddle›
• Django cung cấp những bảo vệ bảo mật nào?Django#securitySenior›
• Tại sao và làm thế nào bạn nên dùng một custom user model?Django#securitySenior›
• Làm sao truy cập cơ sở dữ liệu an toàn với PDO?PHP#dataMiddle›
• Session và cookie hoạt động như thế nào trong PHP?PHP#securityMiddle›
• Các thực hành bảo mật tốt then chốt trong PHP là gì?PHP#securitySenior›
• Authentication hoạt động như thế nào trong Laravel?Laravel#securityMiddle›
• Authorization với policy và gate hoạt động như thế nào?Laravel#securitySenior›
• Bạn bảo mật ứng dụng Android như thế nào?Android#securitySenior›
• Bạn bảo mật ứng dụng React Native như thế nào?React Native#securitySenior›
• Role và privilege hoạt động như thế nào trong PostgreSQL?PostgreSQL#securityJunior›
• Bạn bảo mật một triển khai Redis như thế nào?Redis#securitySenior›
• Làm thế nào để bảo mật RabbitMQ?RabbitMQ#securitySenior›
• AWS IAM là gì?Cloud & AWS#securityJunior›
• Security groups là gì và chúng kiểm soát truy cập như thế nào?Cloud & AWS#securityMiddle›
• IAM roles và policies hoạt động sâu như thế nào?Cloud & AWS#securityMiddle›
• Các thực hành bảo mật tốt nhất của AWS là gì?Cloud & AWS#securitySenior›
• Bạn bảo mật các container Docker như thế nào?Docker & K8s#securitySenior›
• Bạn xử lý secrets trong pipeline CI/CD như thế nào?CI/CD#securityMiddle›
• Bạn bảo mật pipeline CI/CD như thế nào?CI/CD#securitySenior›
• Application security (bảo mật ứng dụng) là gì và tại sao nó quan trọng?Security#securityJunior›
• OWASP Top 10 là gì?Security#securityJunior›
• Sự khác biệt giữa authentication và authorization là gì?Security#securityJunior›
• SQL injection là gì và làm thế nào để phòng ngừa nó?Security#securityJunior›
• Cross-Site Scripting (XSS) là gì và làm thế nào để phòng ngừa nó?Security#securityJunior›
• Mật khẩu nên được lưu trữ và xử lý an toàn như thế nào?Security#securityJunior›
• HTTPS là gì và tại sao nó quan trọng?Security#securityJunior›
• Tại sao input validation lại quan trọng đối với bảo mật?Security#securityJunior›
• Các thực hành secure coding cơ bản là gì?Security#securityJunior›
• Các loại tấn công bảo mật phổ biến là gì?Security#securityJunior›
• CSRF là gì và làm thế nào để phòng ngừa nó?Security#securityMiddle›
• Các cơ chế authentication phổ biến (sessions, JWT, OAuth) là gì?Security#securityMiddle›
• Encryption là gì và được sử dụng như thế nào?Security#securityMiddle›
• Làm thế nào để quản lý secrets và credentials một cách an toàn?Security#securityMiddle›
• Access control hoạt động như thế nào (RBAC, least privilege)?Security#securityMiddle›
• Làm thế nào để quản lý bảo mật của các dependencies?Security#securityMiddle›
• HTTP security headers là gì?Security#securityMiddle›
• Làm thế nào để thiết kế API an toàn?Security#securityMiddle›
• Threat modeling là gì?Security#securitySenior›
• Các nguyên tắc then chốt của kiến trúc an toàn là gì?Security#securitySenior›
• Làm thế nào để xử lý các sự cố và vi phạm bảo mật?Security#securitySenior›
• Secure Development Lifecycle (SDLC) là gì?Security#securitySenior›
• Các cân nhắc then chốt cho cloud security là gì?Security#securitySenior›
• Tại sao security logging và monitoring lại quan trọng?Security#securitySenior›
• Bạn quản lý session một cách an toàn như thế nào?Security#securityMiddle›
• Security misconfiguration là gì và bạn tránh nó như thế nào?Security#securityMiddle›
• Bạn xử lý upload file một cách an toàn như thế nào?Security#securityMiddle›
• Các cân nhắc then chốt cho quyền riêng tư dữ liệu và tuân thủ là gì?Security#securityMiddle›
• Penetration testing là gì?Security#securitySenior›
• Mô hình bảo mật Zero Trust là gì?Security#securitySenior›
• Bạn đảm bảo code do AI sinh ra đạt tiêu chuẩn chất lượng và security của dự án như thế nào?Tech Lead#tech-leadSenior›
• Cho một AI agent quyền hành động có những rủi ro gì, và làm sao giới hạn nó một cách an toàn?Phát triển với AI#aiSenior›
• Làm sao xây một plugin hay app có AI bên trong, ví dụ tích hợp Claude API vào một plugin WordPress?Phát triển với AI#aiSenior›
• Cần cân nhắc gì về bảo mật và quyền riêng tư khi gửi code công ty cho một công cụ AI?Phát triển với AI#aiMiddle›
• Làm sao phân biệt một cuộc tấn công DDoS với một đợt tăng traffic tự nhiên?SRE & Vận hành hệ thống#ddosMiddle›
• Các lớp phòng thủ DDoS là gì, và mỗi lớp xử lý cái gì?SRE & Vận hành hệ thống#ddosMiddle›
• Cấu hình rate limiting ở đâu và như thế nào?SRE & Vận hành hệ thống#rate-limitingMiddle›
• Sự khác biệt giữa tấn công DDoS Layer 7 và Layer 3/4 là gì, và tại sao cách giảm thiểu lại khác nhau?SRE & Vận hành hệ thống#ddosSenior›
• Bạn sẽ xây dựng một runbook ứng phó sự cố DDoS như thế nào?SRE & Vận hành hệ thống#ddosSenior›