Prompt de auditoria de segurança de aplicações
Why this prompt matters
Structured security prompts catch more vulnerabilities than 'check my code for security issues'. The severity framework ensures findings are prioritized correctly.
What we use it for
Security
Prompt
Audit the following code/architecture for security vulnerabilities. Check against: OWASP Top 10, authentication/authorization flaws, data exposure risks, injection vectors, cryptographic weaknesses, and configuration issues. For each finding, provide: severity (Critical/High/Medium/Low), impact description, proof-of-concept, and remediation steps.
Result
## Security Audit Report
### Critical: SQL Injection in User Search **Severity**: Critical | **CVSS**: 9.8 **Location**: `/api/users/search?q=` **Impact**: Full database read/write access **PoC**: `GET /api/users/search?q=' OR 1=1--` **Fix**: Use parameterized queries: ```js db.query('SELECT * FROM users WHERE name = $1', [searchTerm]); ```
### High: Missing Rate Limiting on Auth Endpoints **Severity**: High **Impact**: Brute-force attacks on login endpoint **Fix**: Implement rate limiting (e.g., 5 attempts per minute per IP)
Prompt de auditoria de segurança de aplicações
Realiza auditorias de segurança completas em aplicações web.
Este prompt de IA foi projetado para ajudá-lo a obter os melhores resultados. Siga as instruções e personalize os parâmetros de acordo com suas necessidades específicas.
Para obter os melhores resultados, forneça contexto detalhado e especifique o formato de saída desejado. Experimente diferentes variações para encontrar a que melhor se adapta ao seu caso de uso.