Si on concatène des strings non échappées ou qu’on laisse passer du SQL brut avant la partie préparée.
| Question | Tags | |
|---|---|---|
| Comment s’assurer que les dépendances npm sont à jour et sécurisées ? | Environnement Sécurité | Voir |
| Pourquoi est-il important de verrouiller (lock) les versions des dépendances ? | Environnement Sécurité | Voir |
| Quelle différence entre la validation côté client et la validation côté serveur ? | Backend Sécurité | Voir |
| Comment distinguer une variable d’environnement sensible d’une variable d’environnement standard ? | Environnement Sécurité | Voir |
| Pourquoi un mot de passe root MySQL par défaut est dangereux ? | Sécurité Backend | Voir |
| Quels sont les risques d’utiliser des librairies obsolètes dans son projet ? | Sécurité JavaScript | Voir |
| Pourquoi éviter de commiter les mots de passe en clair dans le code ? | Sécurité Backend | Voir |
| Pourquoi réalise-t-on des migrations de bases de données ? | Backend BDD | Voir |
| Comment sécuriser un front-end React consommant une API REST ? | Frontend Sécurité | Voir |
| Pourquoi un code backend doit-il systématiquement valider les données entrantes ? | Backend Sécurité | Voir |
| Comment s’assurer qu’un site respecte le RGPD côté front-end ? | Green It Sécurité | Voir |
| Comment valider les données d’une requête HTTP en Node.js (Express) ? | Backend Sécurité | Voir |
| Pourquoi un site en HTTP plutôt qu’en HTTPS est problématique ? | Sécurité Frontend | Voir |
| À quoi sert l’algorithme PBKDF2 ou Argon2 ? | Sécurité Backend | Voir |
| Pourquoi limiter la taille des requêtes POST en Node.js ? | Backend Sécurité | Voir |
| Pourquoi est-il conseillé de ne pas stocker le token JWT en LocalStorage ? | Sécurité Frontend | Voir |
| Comment vérifier la présence d’un champ obligatoire dans une requête REST ? | Backend Sécurité | Voir |
| Quelle est la différence entre Cross-Site Scripting (XSS) stocké et réfléchi ? | Sécurité Frontend | Voir |
| Pourquoi la mise en place d’un CORS correct est cruciale ? | Sécurité Frontend | Voir |
| Pourquoi limiter l’accès public à certains endpoints du backend ? | Sécurité Backend | Voir |
| Pourquoi un site statique peut être plus sécurisé qu’un site dynamique ? | Sécurité Green It | Voir |
| Pourquoi migrations + seeds peuvent faciliter la mise en place d’un environnement de tests ? | Backend BDD | Voir |
| Pourquoi l’injection SQL peut survenir même si on utilise des requêtes préparées ? | Sécurité BDD | Voir |