Google 安全工程师面试

up:: [[ 行业观察 Industry Research ]]-Google

  • Key Insight

    • 面试通知邮件的指引非常清晰:提前了解候选人的背景/技术栈,根据个人情况来调整面试问题
    • 硅谷大厂一般都喜欢问写代码的能力和system design,在Google这里也得到了确认
  • 面试确认邮件

  • 面试问题

    • 众所周知,图像解析库中存在安全问题(如 Buffer overflow),您必须设计一个解析图像的安全库,确保其中不存在安全漏洞,您将如何设计它?
    • 为所有需要登录的谷歌服务(例如 youtube)设计单点登录系统
    • 如何在不使用编码和允许使用 javascript 的情况下防止 XSS?
    • 分享你的 fuzzing 经验?
    • 同源策略的起源是什么?
  • 来源

    • https://haiderm.com/my-experience-with-google-interview-for-information-security-engineer/

Notes mentioning this note