शीर्ष 14 OWASP साक्षात्कार प्रश्न और उत्तर (2025)

रेनी अलेक्जेंडरByरेनी अलेक्जेंडर घंटे नवीनीकृत पर पिछले

यहां नए और अनुभवी उम्मीदवारों के लिए उनके सपनों की नौकरी पाने के लिए ओडब्ल्यूएएसपी साक्षात्कार प्रश्न और उत्तर दिए गए हैं।

1) OWASP क्या है?

OWASP का मतलब है ओपन वेब एप्लिकेशन सिक्योरिटी प्रोजेक्ट। यह एक ऐसा संगठन है जो सुरक्षित सॉफ़्टवेयर विकास का समर्थन करता है।

2) उल्लेख करें कि विभिन्न मूल्यों में खराब यादृच्छिकता वाले सत्र टोकन से क्या दोष उत्पन्न होता है?

सत्र अपहरण सत्र टोकन से उत्पन्न होता है जिसमें मूल्यों की एक श्रृंखला में खराब यादृच्छिकता होती है।

निःशुल्क पीडीएफ डाउनलोड: ओडब्ल्यूएएसपी साक्षात्कार प्रश्न और उत्तर

3) उल्लेख करें कि क्या होता है जब कोई एप्लिकेशन उपयोगकर्ता द्वारा डाला गया डेटा लेता है और उसे उचित सत्यापन और भागने के बिना वेब ब्राउज़र पर भेजता है?

क्रॉस साइट स्क्रिप्टिंग तब होती है जब कोई एप्लिकेशन उपयोगकर्ता द्वारा डाला गया डेटा लेता है और उसे उचित सत्यापन और भागने के बिना वेब ब्राउज़र पर भेजता है।

मिस न करें:

4) उल्लेख करें कि उच्च स्तर की एन्ट्रापी के साथ अद्वितीय उपयोगकर्ता नाम उत्पन्न करने से किस खतरे से बचा जा सकता है?

उच्च स्तर की एन्ट्रापी के साथ अद्वितीय उपयोगकर्ता नाम उत्पन्न करके प्राधिकरण बाईपास से बचा जा सकता है।

5) बताएं कि OWASP WebGoat और WebScarab क्या है?

  • वेबबकरी: यह एप्लिकेशन सुरक्षा से संबंधित सीखने के लिए एक शैक्षणिक उपकरण है, जो ज्ञात मुद्दों के खिलाफ सुरक्षा उपकरणों का परीक्षण करने के लिए आधार रेखा है। यह है एक J2EE वेब एप्लिकेशन को टॉमकैट और जेडीके 1.5 पर आधारित "सुरक्षा पाठ" में व्यवस्थित किया गया है।
  • वेबस्कारब: यह HTTP/HTTPS ट्रैफ़िक का विश्लेषण करने के लिए एक रूपरेखा है। यह खंड विश्लेषण, सर्वर और ब्राउज़र के बीच ट्रैफ़िक का अवलोकन, मैन्युअल अवरोधन, सत्र आईडी विश्लेषण, देखे गए प्रत्येक पृष्ठ के भीतर नए यूआरएल की पहचान करने जैसे विभिन्न कार्य करता है।
OWASP साक्षात्कार प्रश्न
OWASP साक्षात्कार प्रश्न

6) शीर्ष 10 ओडब्ल्यूएएसपी कमजोरियों की सूची बनाएं

OWASP की शीर्ष 10 सुरक्षा खामियाँ शामिल हैं

  • इंजेक्शन
  • क्रॉस साइट स्क्रिप्टिंग
  • टूटा हुआ प्रमाणीकरण और सत्र प्रबंधन
  • असुरक्षित क्रिप्टोग्राफ़िक संग्रहण
  • प्रतिबंधित करने में विफलता
  • असुरक्षित संचार
  • दुर्भावनापूर्ण फ़ाइल निष्पादन
  • असुरक्षित प्रत्यक्ष वस्तु संदर्भ
  • यूआरएल पहुंच प्रतिबंधित करने में विफलता
  • सूचना का रिसाव और अनुचित त्रुटि प्रबंधन

7) बताएं कि टोकन के साथ HTTP कुकीज़ को सुरक्षित के रूप में चिह्नित न करने से क्या खतरा उत्पन्न होता है?

एक्सेस कंट्रोल उल्लंघन का खतरा टोकन के साथ HTTP कुकीज़ को सुरक्षित के रूप में चिह्नित नहीं करने से उत्पन्न होता है।

8) उस आक्रमण तकनीक का नाम बताइए जो उपयोगकर्ता के सत्र क्रेडेंशियल या सत्र आईडी को एक स्पष्ट मूल्य पर लागू करती है?

शब्दकोश हमला उपयोगकर्ता के सत्र क्रेडेंशियल या सत्र आईडी को एक स्पष्ट मान पर बाध्य कर सकता है

OWASP
OWASP

9) बताएं कि OWASP एप्लीकेशन सिक्योरिटी वेरिफिकेशन स्टैंडर्ड (ASVS) प्रोजेक्ट में क्या शामिल है?

OWASP एप्लिकेशन सुरक्षा सत्यापन मानक परियोजना में शामिल हैं

  • मीट्रिक के रूप में उपयोग करें: यह एप्लिकेशन मालिकों और एप्लिकेशन डेवलपर्स को एक मानदंड प्रदान करता है जिसके साथ वे अपने वेब अनुप्रयोगों में रखे जा सकने वाले विश्वास की डिग्री का विश्लेषण कर सकते हैं।
  • मार्गदर्शन के रूप में उपयोग करें: यह सुरक्षा नियंत्रण डेवलपर्स को जानकारी प्रदान करता है कि एप्लिकेशन सुरक्षा आवश्यकताओं को पूरा करने के लिए सुरक्षा नियंत्रण में क्या बनाया जाए
  • खरीद के दौरान उपयोग करें: यह अनुबंधों में एप्लिकेशन सुरक्षा सत्यापन आवश्यकताओं को निर्दिष्ट करने के लिए एक आधार प्रदान करता है

10) मूल्यांकन के दौरान परीक्षण किए जाने वाले नियंत्रणों की सूची बनाएं?

  • सूचनाएं एकत्र करना
  • कॉन्फ़िगरेशन और परिनियोजन प्रबंधन परीक्षण
  • प्रबंधन परीक्षण को पहचानें
  • परीक्षण प्रमाणित करें
  • प्राधिकरण परीक्षण
  • सत्र प्रबंधन परीक्षण
  • डेटा सत्यापन परीक्षण
  • गलती संभालना
  • कूटलेखन
  • व्यावसायिक तर्क परीक्षण
  • ग्राहक पक्ष परीक्षण

11) बताएं कि ओडब्ल्यूएएसपी में सुरक्षा परीक्षण का निष्क्रिय मोड या चरण I क्या है?

सुरक्षा परीक्षण के निष्क्रिय मोड या चरण I में एप्लिकेशन के तर्क को समझना और उपयुक्त उपकरणों का उपयोग करके जानकारी एकत्र करना शामिल है। इस चरण के अंत में, परीक्षक को एप्लिकेशन के सभी गेट या एक्सेस पॉइंट्स को समझना चाहिए।

12) उल्लेख करें कि यदि आप प्रतिबंधित संसाधनों के सीधे संदर्भ के लिए उपयोगकर्ता के प्राधिकरण को सत्यापित नहीं करते हैं तो आपको किस खतरे का सामना करना पड़ सकता है?

यदि आप सीमित या प्रतिबंधित संसाधनों के प्रत्यक्ष संदर्भ के लिए उपयोगकर्ता के प्राधिकरण को सत्यापित नहीं करते हैं, तो आप असुरक्षित प्रत्यक्ष वस्तु संदर्भ के लिए खतरे में हैं।

13) बताएं कि OWASP ESAPI क्या है?

OWASP ESAPI (उद्यम सुरक्षा API) एक ओपन सोर्स वेब एप्लिकेशन सुरक्षा नियंत्रण लाइब्रेरी है जो डेवलपर्स को कम जोखिम वाले एप्लिकेशन बनाने या लिखने में सक्षम बनाता है।

14) उल्लेख करें कि OWASP ESAPI का मूल डिज़ाइन क्या है?

OWASP ESAPI के मूल डिज़ाइन में शामिल हैं

  • सुरक्षा नियंत्रण इंटरफ़ेस का एक सेट
  • प्रत्येक सुरक्षा नियंत्रण के लिए एक संदर्भ कार्यान्वयन होता है
  • प्रत्येक सुरक्षा नियंत्रण के लिए, आपके अपने संगठन के लिए कार्यान्वयन का विकल्प मौजूद है

ये साक्षात्कार प्रश्न आपके मौखिक (मौखिक) में भी मदद करेंगे

साझा करें

आपको पसंद हो श्याद:

एक जवाब लिखें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड इस तरह चिह्नित हैं *