Les sensibles (mot de passe, clé d’API) ne doivent jamais être commit, elles sont chargées via un fichier .env protégé.
| Question | Tags | |
|---|---|---|
| Comment initialiser un dépôt Git et configurer un fichier .gitignore ? | Environnement Git | Voir |
| Quels paramètres vérifier lors du paramétrage d’un conteneur Docker pour le développement ? | Docker Environnement | Voir |
| Quelle est la différence entre une variable d’environnement et une variable locale ? | Environnement Backend | Voir |
| Pourquoi faut-il configurer un linter dans un projet JavaScript ? | Environnement JavaScript | Voir |
| Comment s’assurer que les dépendances npm sont à jour et sécurisées ? | Environnement Sécurité | Voir |
| Quel est l’intérêt d’utiliser des scripts npm (ex: npm run ...) ? | Environnement JavaScript | Voir |
| Pourquoi est-il important de verrouiller (lock) les versions des dépendances ? | Environnement Sécurité | Voir |
| Quelle différence entre la validation côté client et la validation côté serveur ? | Backend Sécurité | Voir |
| Comment distinguer une variable d’environnement sensible d’une variable d’environnement standard ? | Environnement Sécurité | Voir |
| Pourquoi un mot de passe root MySQL par défaut est dangereux ? | Sécurité Backend | Voir |
| Quels sont les risques d’utiliser des librairies obsolètes dans son projet ? | Sécurité JavaScript | Voir |
| Pourquoi éviter de commiter les mots de passe en clair dans le code ? | Sécurité Backend | Voir |
| Qu’est-ce qu’une dépendance de développement (devDependency) ? | Environnement Node.js | Voir |
| Comment sécuriser un front-end React consommant une API REST ? | Frontend Sécurité | Voir |
| Pourquoi un code backend doit-il systématiquement valider les données entrantes ? | Backend Sécurité | Voir |
| Comment s’assurer qu’un site respecte le RGPD côté front-end ? | Green It Sécurité | Voir |
| Comment valider les données d’une requête HTTP en Node.js (Express) ? | Backend Sécurité | Voir |
| Pourquoi un site en HTTP plutôt qu’en HTTPS est problématique ? | Sécurité Frontend | Voir |
| À quoi sert l’algorithme PBKDF2 ou Argon2 ? | Sécurité Backend | Voir |
| Pourquoi limiter la taille des requêtes POST en Node.js ? | Backend Sécurité | Voir |
| Quel est le rôle du package-lock.json ? | Node.js Environnement | Voir |
| Pourquoi est-il conseillé de ne pas stocker le token JWT en LocalStorage ? | Sécurité Frontend | Voir |
| Comment vérifier la présence d’un champ obligatoire dans une requête REST ? | Backend Sécurité | Voir |
| Quel est le risque d’utiliser * comme version dans package.json ? | Environnement Node.js | Voir |
| Quelle est la différence entre Cross-Site Scripting (XSS) stocké et réfléchi ? | Sécurité Frontend | Voir |
| Pourquoi la mise en place d’un CORS correct est cruciale ? | Sécurité Frontend | Voir |
| Pourquoi limiter l’accès public à certains endpoints du backend ? | Sécurité Backend | Voir |
| Pourquoi un site statique peut être plus sécurisé qu’un site dynamique ? | Sécurité Green It | Voir |
| Pourquoi l’injection SQL peut survenir même si on utilise des requêtes préparées ? | Sécurité BDD | Voir |