1️⃣ Яка основна різниця між authentication та authorization?
Anonymous Quiz
4%
Authentication визначає, що користувач може робити
4%
Authorization перевіряє, хто користувач
6%
Обидва терміни означають одне й те саме
87%
Authentication — хто ти, authorization — що тобі дозволено
2️⃣ Яка атака дозволяє виконати шкідливий JavaScript у браузері іншого користувача?
Anonymous Quiz
27%
SQL Injection
54%
Cross-Site Scripting (XSS)
8%
Server-Side Request Forgery
12%
CSRF
3️⃣ У чому головна причина успішних CSRF-атак?
Anonymous Quiz
36%
Відсутність HTTPS
21%
Збереження паролів у cookies
30%
Автоматичне додавання браузером cookies до запитів
13%
Використання JWT
4️⃣ Який з підходів найкраще зменшує ризик XSS?
Anonymous Quiz
10%
Зберігати дані у base64
26%
Фільтрувати input користувача regexʼом
8%
Використовувати iframe для всіх сторінок
56%
Контекстно-залежне escaping і output encoding
5️⃣ Чому зберігати JWT у LocalStorage вважається небезпечним?
Anonymous Quiz
93%
Тому що токен доступний JavaScript і вразливий до XSS
0%
LocalStorage повільніший за cookies
2%
JWT мають обмеження по розміру
4%
LocalStorage не підтримує HTTPS
6️⃣ Яка з практик є правильною для зберігання паролів?
Anonymous Quiz
30%
Зберігати пароль у зашифрованому вигляді
53%
Хешувати з унікальним salt і повільним алгоритмом (bcrypt/argon2)
4%
Хешувати пароль з одним спільним salt
13%
Зберігати пароль у JWT
7️⃣ Яка помилка найчастіше призводить до IDOR-вразливостей?
Anonymous Quiz
15%
Відсутність rate limiting
22%
Неправильна CORS-конфігурація
59%
Перевірка доступу лише на клієнті або за ID в запиті
5%
Відсутність CAPTCHA
💎 Знову улюблена добірка книг для рубістів!
#codica_advice
Безкоштовні PDF-книги, щоб прокачати ваш Ruby та Rails 📚
📍 Добірка Ruby-книжок 1
📍 Добірка Ruby-книжок 2
📍 Добірка Ruby-книжок 3
👉 Component-Based Rails Applications
Автор: Stephan Hagemann
Покроковий гайд по створенню модульних та масштабованих Rails-додатків з компонентним підходом.
👉 Ruby Programming: Building Future-Proof Applications
Автор: Theophilus Edet
Сучасний підхід до розробки на Ruby, який допомагає писати стабільний і надійний код.
👉 Black Hat Ruby
Автор: Justin Seitz
Безпека та хакерські техніки на Ruby – практичне керівництво для досвідчених розробників.
👉 Ruby on Rails Background Jobs with Sidekiq
Автор: David B. Copeland
Все про асинхронні завдання та фонові процеси у Rails за допомогою Sidekiq.
👉 Mastering Ruby: A Beginner’s Guide
Автор: Uzayr Sufyan Bin
Вичерпний вступ у Ruby з практичними прикладами та порадами для початківців.
Ставте вподобайку, зберігайте і вдалого вам завершення дня✨
TikTok | Instagram | Telegram
#codica_advice
Безкоштовні PDF-книги, щоб прокачати ваш Ruby та Rails 📚
📍 Добірка Ruby-книжок 1
📍 Добірка Ruby-книжок 2
📍 Добірка Ruby-книжок 3
👉 Component-Based Rails Applications
Автор: Stephan Hagemann
Покроковий гайд по створенню модульних та масштабованих Rails-додатків з компонентним підходом.
👉 Ruby Programming: Building Future-Proof Applications
Автор: Theophilus Edet
Сучасний підхід до розробки на Ruby, який допомагає писати стабільний і надійний код.
👉 Black Hat Ruby
Автор: Justin Seitz
Безпека та хакерські техніки на Ruby – практичне керівництво для досвідчених розробників.
👉 Ruby on Rails Background Jobs with Sidekiq
Автор: David B. Copeland
Все про асинхронні завдання та фонові процеси у Rails за допомогою Sidekiq.
👉 Mastering Ruby: A Beginner’s Guide
Автор: Uzayr Sufyan Bin
Вичерпний вступ у Ruby з практичними прикладами та порадами для початківців.
Ставте вподобайку, зберігайте і вдалого вам завершення дня✨
TikTok | Instagram | Telegram
👍5
🔥2
З нагоди Дня дівчат в ІТ ми хочемо поділитися тим, на що рідко звертають увагу: як поєднувати роботу в технічній сфері та материнство.
Наші дівчата в IT щодня стикаються з викликами, які зазвичай залишаються поза блогами і красивими кейсами.
Цей День дівчат в ІТ – нагадування, що наша сила в різноманітності, а підтримка та чесний досвід допомагають розвиватися і кар’єрно, і особисто.
Читайте про справжній досвід нашої HR директорки Наталі та ставте вподобайки 👍 це справді цінно для нас! 💛
TikTok | Instagram | Telegram
Наші дівчата в IT щодня стикаються з викликами, які зазвичай залишаються поза блогами і красивими кейсами.
Цей День дівчат в ІТ – нагадування, що наша сила в різноманітності, а підтримка та чесний досвід допомагають розвиватися і кар’єрно, і особисто.
Читайте про справжній досвід нашої HR директорки Наталі та ставте вподобайки 👍 це справді цінно для нас! 💛
TikTok | Instagram | Telegram
❤5