Po co mi YubiKey? Jak się tego używa Jaki klucz wybrać? Ile kluczy muszę kupić? Gdzie on działa i czym różni się od menadżera haseł?

Rozpoczynasz swoją przygodę z bezpieczeństwem? Przeczytałeś kilka książek i wziąłeś udział w kilku kursach. Co powinieneś wiedzieć? Spróbujmy razem odpowiedzieć na pytania, które możesz usłyszeć podczas rozmowy kwalifikacyjnej.

Opis błędów bezpieczeństwa odnalezionych w serwerach kontroli wersji. Różnica pomiędzy escapeshellarg i escapeshellcmd, przykład race condition, omijanie logowania.

XSS w ASP.NET który możliwy jest w kodzie, w którym skorzystano z funkcji ResolveURL. Wszystko przez znak tyldy i zapomnianą funkcjonalność Cookieless.

Jakie błędy można znaleźć w sklepach internetowych? Na co zwrócić uwagę? Co to jest zip slip i template injection?

Jak połączyć wiele małych błędów – w jeden poważny? Dlaczego warto usuwać stare funkcjonalności z aplikacji? Co to atak zip slip? Czy pliki package.json są niebezpieczne?

Zamiana liter z dużych na małe to prosta operacja, no chyba, że korzystasz z UTF 8. Czy może być niebezpieczna? Czy słyszałeś o Unicode Case Mapping Collisions?

Podczas tworzenia nowych aplikacji nie zawsze wszystko działa jak należy. Na środowisku testowym mamy do dyspozycji wiele opcji – między innymi dostęp do debuggera. Ale co jeśli przez pomyłkę na produkcji uruchomimy system z włączonymi opcjami służącymi do rozwiązywania problemów?