23 вопросов
-
middle theory Чем CSRF отличается от XSS? Какие защиты от каждой и почему «использовать JWT вместо cookie» — не всегда правильное решение CSRF?
-
middle mcq Какое утверждение про `SameSite` cookie НЕВЕРНО?
-
middle theory Объясните, как правильно реализовать защиту от CSRF в веб-приложении, используя токены и атрибуты `SameSite`. Почему простое использование `SameSite=Strict` мо…
-
middle theory Какие методы защиты от XSS вы бы применили в веб-приложении с динамическим рендерингом контента (например, на React)? Почему полное использование `textContent`…
-
middle theory Почему защита от CSRF с помощью `HttpOnly` и `Secure` флагов cookie не является достаточной? Приведите пример сценария, где это может привести к уязвимости, и …
-
middle mcq Какой из следующих подходов является наиболее эффективным для защиты от CSRF-атак в веб-приложении с использованием cookies для аутентификации?
-
senior theory Сравни CSP nonce vs hash для inline scripts. Что такое strict-dynamic? Покажи пример CSP политики и расскажи про Trusted Types API — как он защищает от DOM XSS.
-
senior theory Подробно расскажи про cookie security attributes: HttpOnly, Secure, SameSite (Lax/Strict/None), `__Host-` / `__Secure-` prefixes. Покажи production-grade cooki…
-
middle theory Clickjacking Defense Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Content Security Policy Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Cross-Site Request Forgery Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory Cross Site Scripting Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory DOM based XSS Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle theory XSS Filter Evasion Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle quiz Какой из следующих подходов наиболее эффективно предотвращает атаки CSRF при использовании токенов?
-
middle quiz Какой из следующих атрибутов cookie наиболее эффективно защищает от XSS?
-
middle quiz Какой из следующих механизмов наиболее эффективно защищает от DOM-based XSS?
-
middle quiz Какой из следующих факторов может привести к неэффективности SameSite=Strict?
-
middle quiz Какой из следующих подходов наиболее эффективно предотвращает CSRF при использовании JWT?
-
middle quiz Какой из следующих факторов может привести к уязвимости CSRF при использовании SameSite=None?
-
middle quiz Какой из следующих механизмов наиболее эффективно защищает от XSS при использовании SPA?
-
middle quiz Какой из следующих факторов может привести к уязвимости при использовании CSP?
-
middle quiz Какой из следующих механизмов наиболее эффективно защищает от CSRF при использовании iframe?