Je veux ouvrir un webhook sur mon application Bubble pour que Stripe puisse me notifier d'un paiement. Il n'est pas possible de paramétrer les Headers du call sortant de Stripe, donc je dois désactiver l'authentification sur mon endpoint.

Faux, je ne dois jamais désactiver l'authentification sur des endpoints sensibles.

Vrai, mais je peux restreindre le déclenchement de ce Webhook aux IPs de Stripe

Flusk Vault Release

Authored by Wesley Wasielewski

Computers

Professional Development

Used 3+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

8 questions

Show all answers

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Dans notre étude, nous avons analysé les 100 plus grosses applications Bubble.
Selon vous, quel était le pourcentage d'applications présentant au moins 1 faille de sécurité ?

15%

40%

65%

80%

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Les URLs de tous calls APIs sont publiques et visibles par défaut depuis le front-end d'une application Bubble.

Vrai

Faux

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

La meilleure manière de sécuriser une page "admin" est de :

Cacher tous les groupes par défaut, et les afficher si l'utilisateur est un administrateur

Utiliser l'action "Go to page" si l'utilisateur n'est pas un administrateur

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

L'action "Assign a temp password to a user" peut présenter une faille de sécurité si elle est utilisée en front-end ?

Oui, elle peut

Non, cette action est sécurisée

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Une clé d'authentification API rentrée dans la section "Shared Headers" d'un call API est :

Un endroit sûr pour stocker une clé d'authentification

Un endroit où une erreur humaine suffit pour laisser la clé visible à tous

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Dans mon application, j'ai un Data Type 'X' qui est sensible mais non protégé par des Privacy Rules.
Si ma Data API est fermée et qu'aucune page n'appelle cette donnée, elle n'est pas accessible au public.

Vrai. On ne peut pas dire que ma donnée est sécurisée, mais elle n'est pas accessible.

Faux, ma donnée est toujours accessible au public.

MULTIPLE CHOICE QUESTION

15 mins • 1 pt

Les Privacy Rules sont le seul et l'unique moyen de protéger ses données

Vrai, c'est la seule solution

Faux, il existe deux autres moyens

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

10 questions

L'ordinateur

Quiz

•

Professional Development

10 questions

Networking

Quiz

•

Professional Development

11 questions

Forms

Quiz

•

Professional Development

10 questions

Cyber Linux

Quiz

•

Professional Development

10 questions

Diagnóstico Psicopedagógico

Quiz

•

Professional Development

10 questions

Sécurité 3 - Cryptographie

Quiz

•

Professional Development

12 questions

Sécurité 2 - Attaques et piratage 1

Quiz

•

Professional Development

10 questions

Blizzard

Quiz

•

Professional Development

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for Computers

20 questions

90s Cartoons

Quiz

•

Professional Development

5 questions

Workplace Documents Practice Test: Document 1

Quiz

•

Professional Development

5 questions

Workplace Documents Practice Test: Document 2

Quiz

•

Professional Development

10 questions

March Quiz

Quiz

•

Professional Development

5 questions

Copy of G5_U6_L8_22-23

Lesson

•

KG - Professional Dev...

Flusk Vault Release

Dans notre étude, nous avons analysé les 100 plus grosses applications Bubble.Selon vous, quel était le pourcentage d'applications présentant au moins 1 faille de sécurité ?

Les URLs de tous calls APIs sont publiques et visibles par défaut depuis le front-end d'une application Bubble.

La meilleure manière de sécuriser une page "admin" est de :

L'action "Assign a temp password to a user" peut présenter une faille de sécurité si elle est utilisée en front-end ?

Une clé d'authentification API rentrée dans la section "Shared Headers" d'un call API est :

Dans mon application, j'ai un Data Type 'X' qui est sensible mais non protégé par des Privacy Rules. Si ma Data API est fermée et qu'aucune page n'appelle cette donnée, elle n'est pas accessible au public.

Les Privacy Rules sont le seul et l'unique moyen de protéger ses données

Je veux ouvrir un webhook sur mon application Bubble pour que Stripe puisse me notifier d'un paiement.Il n'est pas possible de paramétrer les Headers du call sortant de Stripe, donc je dois désactiver l'authentification sur mon endpoint.

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

Dans notre étude, nous avons analysé les 100 plus grosses applications Bubble.
Selon vous, quel était le pourcentage d'applications présentant au moins 1 faille de sécurité ?

Dans mon application, j'ai un Data Type 'X' qui est sensible mais non protégé par des Privacy Rules.
Si ma Data API est fermée et qu'aucune page n'appelle cette donnée, elle n'est pas accessible au public.

Je veux ouvrir un webhook sur mon application Bubble pour que Stripe puisse me notifier d'un paiement.
Il n'est pas possible de paramétrer les Headers du call sortant de Stripe, donc je dois désactiver l'authentification sur mon endpoint.