Questions d'entretien - Application Security
Les questions qui font la différence pour ce poste.
Un développeur vous demande : "Nous n'avons le temps de corriger que 3 problèmes de sécurité avant la sortie. Nous avons trouvé une injection SQL, un panneau d'administration exposé, un HTTPS manquant et des messages d'erreur verbeux. Comment devrions-nous les prioriser ?" Décrivez votre processus de décision.
Vous configurez un pipeline CI/CD pour une application web Python. L'équipe a le budget pour deux outils de scan de sécurité. Comment décideriez-vous quelle combinaison d'outils SAST, DAST et IAST implémenter, et où les placer dans le pipeline ?
Les développeurs se plaignent que la sécurité les ralentit. Ils citent des temps de scan longs dans le CI, trop de faux positifs, et des revues de sécurité bloquant les sorties. Comment redessineriez-vous le programme SDLC sécurisé pour réduire les frictions tout en maintenant la couverture de sécurité ?
Préparez l'entretien Application Security
Mode silencieux inclus. Passez Premium pour vous entraîner à l’oral avec un feedback détaillé.