Questions d'entretien Open Source Engineer chez Seal Security

Emplois
Entreprises
Salaires
Pour les employeurs

Boostez votre carrière

Découvrez votre salaire potentiel, décrochez des emplois de rêve et partagez vos témoignages de manière anonyme.

Entreprises suivies

Tenez-vous au courant des dernières opportunités et profitez de conseils d’initiés en suivant les entreprises de vos rêves.

Recherche d’emplois

Obtenez des recommandations et des mises à jour personnalisées en démarrant vos recherches.

Seal Security

Est-ce votre entreprise ?

À propos

Avis

Salaires et avantages

Emplois

Entretiens

Entretien pour Open Source Engineer

18 déc. 2024

Candidat à l'entretien anonyme

Tel Aviv-Yafo

Recherches associées: Avis sur Seal Security | Offres d’emploi chez Seal Security | Salaires chez Seal Security | Avantages sociaux chez Seal Security

Entretiens chez Seal Security Entretiens d’embauche pour Open Source Engineer chez Seal Security Entretien chez Seal Security

Glassdoor

À propos
Récompenses
Blog
Nous contacter
Guides

Employeurs

Compte employeur gratuit
Centre employeur
Blog pour les employeurs

Informations

Aide
Règles de la communauté
Conditions d'utilisation
Confidentialité et choix publicitaires
Ne pas vendre ni partager mes informations
Outil de consentement aux cookies

Travailler avec nous

Annonceurs
Carrières

Télécharger l'application

Parcourir par :
Entreprises
Emplois
Lieux

Entreprises suivies

Tenez-vous au courant des dernières opportunités et profitez de conseils d’initiés en suivant les entreprises de vos rêves.

Recherche d’emplois

Obtenez des recommandations et des mises à jour personnalisées en démarrant vos recherches.

Entretien pour Open Source Engineer

18 déc. 2024

Candidat à l'entretien anonyme

Tel Aviv-Yafo

Aucune offre

Expérience neutre

Entretien difficile

Candidature

J'ai postulé en ligne. Le processus a pris 2 semaines. J'ai passé un entretien chez Seal Security (Tel Aviv-Yafo) en déc. 2024

Entretien

i got an email with a home task attachment. in the task you need to fix tough-cookie 2.5.0 (without upgrading to 4.1.3. version) so the application will not be affected by CVE-2023-26136 i had 3 days to complete i still didnt got a review.

Questions d'entretien [1]

Question 1

As part of their web application written in Node.JS, Penguin uses tough-cookie 2.5.0 to process their clients' cookies. Unfortunately, it is affected by CVE-2023-26136, rated as a critical vulnerability by NIST's NVD. According to the vulnerability advisory, the only way to solve the issue is by upgrading to 4.1.3. However, the Penguins feel shorthanded (pun intended) and don't have the necessary capacity to adjust their code to work with the new version of tough-cookie. In order to help them, our goal is to create a customized version of tough-cookie 2.5.0 which is not vulnerable to CVE-2023-26136.

Répondre à cette question