米哈游秋招提前批 应用安全研发工程师
bg: 济本旦硕,1段程序分析经历,3段 DevOps 经历
0. 玩没玩过米哈游的游戏,如何评价偷跑对公司造成的损失
1. 自我介绍
2. 是否有过漏洞利用经验(没有
3. 问项目(一个LLM生成测试的实验室项目/论文)
4. 之前是怎么做白盒的
5. Java 和 Go 的序列化机制,以及为什么可能有序列化漏洞
6. AES 为什么不能用 CBC(本科学的密码学忘完了
7. 问实习(程序分析相关,主要问了实习经手的项目的设计)
8. 问实习(怎么用 AST 做代码度量的)
9. 问实习(如何处理程序分析框架的漏报误报)
10. SDL 相关:为什么有业务会拥抱 DevOps,但有的组还是瀑布模型,怎么理解 DevOps 的
11. SDL 相关:怎么在 SDL 各阶段推进安全
12. 反问(问了很多问题)
总结:挂了,可能因为不是很匹配。我以为懂点程序分析和 SDLC 应该算比较匹配,但要求更多的还是安全方面的知识。
不过面试官人很好,让我问了很多问题,而且也很和善,面试过程中主动在 DevOps 和工作方面指点了我不少。可惜我不是很匹配岗位
#软件开发2024笔面经#
类似资料: