Что такое cookie flags в security testing?
Что хотят услышать интервьюеры:
Коротко: Это базовая тема security testing, которую QA должен понимать на уровне рисков и проверок: cookie flags.
Ответ:
Пример: Например, QA проверяет, что система не раскрывает данные и корректно ограничивает доступ для: cookie flags.
Что проверить:
- auth
- roles
- input
- headers
- cookies
- logs
Типичная ошибка: рассматривать cookie flags как формальность и не связывать проверку с риском для пользователя или бизнеса.
Как отвечать на собеседовании: объясните цель, назовите реальные сценарии и покажите, как cookie flags влияет на качество продукта.