← все темы

DevSecOps — сканеры, CVE, supply chain, secrets

devsecops

🎴 Пройти квиз

Фильтры:

все junior middle senior staff

theory mcq code design debug eli5 case correct_vs_wrong code_explain quiz

77 вопросов

senior theory Какие инструменты используете в pipeline для сканирования кода и образов? Назначение Trivy / SonarQube / PT AI / Luntry — кто что покрывает.
senior case Появился zero-day CVE в библиотеке которую вы используете (например, log4shell-уровня). Что делаете в ближайшие 4 часа? Опишите процесс: triage → patch → rollo…
middle theory Как правильно хранить и передавать секреты (API keys, DB credentials) в: (a) разработке (b) Docker-образе (c) Kubernetes? Что нельзя делать.
senior mcq Какой подход лучше всего защищает от supply chain атак (compromised package)?
middle theory AJAX Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Abuse Case Cheat Sheet (Historical). Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Attack Surface Analysis Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Top 10 Automotive Security Vulnerabilities. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Bean Validation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Bot Management and Anti-Automation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Browser Extension Security Vulnerabilities Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Business Logic Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory C-Based Toolchain Hardening Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Cookie Theft Mitigation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Cryptographic Storage Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory DOM Clobbering Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Denial of Service Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Dependency Graph & SBOM Best Practices Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Deserialization Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory DotNet Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Drone Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Email Validation and Verification in Identity Systems Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Error Handling Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory File Upload Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory HTML5 Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Injection Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Injection Prevention Cheat Sheet in Java. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Input Validation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory JAAS Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Java Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Key Management Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory LDAP Injection Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Laravel Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Legacy Application Management Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Mass Assignment Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Mobile Application Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Multi-Tenant Application Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory NPM Security best practices. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Network segmentation Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory NodeJS Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory OS Command Injection Defense Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory PHP Configuration Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Pinning Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Prototype Pollution Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Ruby on Rails Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Secrets Management Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Secure Code Review Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Secure Product Design Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Securing Cascading Style Sheets Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Security Terminology Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Serverless / FaaS Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Software Supply Chain Security. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Subdomain Takeover Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Symfony Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Third Party JavaScript Management Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Secure Integration of Third-Party Payment Gateways Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Threat Modeling Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Unvalidated Redirects and Forwards Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory User Privacy Protection Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Virtual Patching Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Vulnerability Disclosure Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Vulnerable Dependency Management Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory XML External Entity Prevention Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory XML Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Cross-site leaks Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory Zero Trust Architecture Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
senior theory System Design: объясните тему «Security» — суть, за и против, когда применять.
middle quiz Какой из следующих подходов наиболее эффективен для обнаружения уязвимостей в зависимости, используемых в CI/CD pipeline?
middle quiz Какой из следующих методов наиболее эффективен для предотвращения утечки секретов в Git-репозиториях?
middle quiz Какой из следующих подходов наиболее эффективен для управления уязвимостями в CI/CD pipeline?
middle quiz Какой из следующих подходов наиболее эффективен для обеспечения безопасности в цепочке поставок (supply chain security)?
middle quiz Какой из следующих подходов наиболее эффективен для защиты от CVE-уязвимостей в контейнерах?
middle quiz Какой из следующих методов наиболее эффективен для обнаружения уязвимостей в зависимости, используемых в проекте?
middle quiz Какой из следующих подходов наиболее эффективен для предотвращения утечки секретов в CI/CD pipeline?
middle quiz Какой из следующих методов наиболее эффективен для обеспечения безопасности в CI/CD pipeline?
middle quiz Какой из следующих подходов наиболее эффективен для обнаружения уязвимостей в контейнерах?
middle quiz Какой из следующих методов наиболее эффективен для обеспечения безопасности в цепочке поставок?