4 вопросов
-
senior theory Какие инструменты используете в pipeline для сканирования кода и образов? Назначение Trivy / SonarQube / PT AI / Luntry — кто что покрывает.
-
senior case Появился zero-day CVE в библиотеке которую вы используете (например, log4shell-уровня). Что делаете в ближайшие 4 часа? Опишите процесс: triage → patch → rollo…
-
senior mcq Какой подход лучше всего защищает от supply chain атак (compromised package)?
-
senior theory System Design: объясните тему «Security» — суть, за и против, когда применять.