Programování
Expert
Claude
Security audit checklist
Kompletní security audit aplikace s OWASP Top 10 zaměřením.
Prompt text
Délka: Střední
Proveď security audit pro:
**Application:**
[APP TYPE - např. web app, API, mobile app]
**Stack:**
[TECH STACK]
**Audit Areas:**
**1. OWASP Top 10:**
- Injection (SQL, NoSQL, Command)
- Broken Authentication
- Sensitive Data Exposure
- XML External Entities (XXE)
- Broken Access Control
- Security Misconfiguration
- XSS
- Insecure Deserialization
- Using Components with Known Vulnerabilities
- Insufficient Logging & Monitoring
**2. Additional:**
- CSRF protection
- Rate limiting
- Input validation
- HTTPS/TLS
- Secrets management
- Dependency vulnerabilities
**3. Code Review:**
[KÓD nebo REPOSITORY URL]
**Output:**
- Vulnerability findings (severity)
- Proof of concept
- Remediation steps
- Priority matrix
Compliance: [GDPR/HIPAA/PCI-DSS].
**Application:**
[APP TYPE - např. web app, API, mobile app]
**Stack:**
[TECH STACK]
**Audit Areas:**
**1. OWASP Top 10:**
- Injection (SQL, NoSQL, Command)
- Broken Authentication
- Sensitive Data Exposure
- XML External Entities (XXE)
- Broken Access Control
- Security Misconfiguration
- XSS
- Insecure Deserialization
- Using Components with Known Vulnerabilities
- Insufficient Logging & Monitoring
**2. Additional:**
- CSRF protection
- Rate limiting
- Input validation
- HTTPS/TLS
- Secrets management
- Dependency vulnerabilities
**3. Code Review:**
[KÓD nebo REPOSITORY URL]
**Output:**
- Vulnerability findings (severity)
- Proof of concept
- Remediation steps
- Priority matrix
Compliance: [GDPR/HIPAA/PCI-DSS].
Příklad použití
Vstup:
Security audit pro Node.js + Express API s PostgreSQL. Stack: Express, Sequelize, JWT auth. [vloží repo URL nebo key code]. Compliance: GDPR.
Výstup:
Security findings: CRITICAL - SQL injection via raw query (line 45, use parameterized), HIGH - JWT secret in code (move to env), HIGH - No rate limiting (implement express-rate-limit), MEDIUM - Missing CSRF tokens (add csurf), MEDIUM - Passwords not hashed with salt (use bcrypt), LOW - CORS too permissive. Dependencies: 3 high severity (run npm audit fix). POC for SQL injection. Remediation: detailed fixes for each. Priority: fix CRITICAL immediately, HIGH within 1 week. GDPR: data retention policy missing, no audit logs for data access. 15 total findings mapped to OWASP.
Kde použít tento prompt?
Najděte vhodné AI nástroje pro použití tohoto promptu a maximalizujte jeho efektivitu.
Podobné prompty
Advanced AI Features - Deep Dive do Pokročilých Funkcí
Komplexní průvodce pokročilými funkcemi AI nástrojů - od extended context a multimodality po tool use, streaming, a fine-tuning. Naučte se využívat plný potenciál moderních AI systémů.
Programování
Zobrazit
Algoritmus optimalizace
Optimalizace algoritmu z O(n²) na O(n log n) nebo lepší.
Programování
Zobrazit
API design s REST best practices
Návrh RESTful API s dokumentací a error handling.
Programování
Zobrazit
CI/CD pipeline setup
Konfigurace GitHub Actions / GitLab CI pipeline s testing a deployment.
Programování
Zobrazit
Objevte další AI prompty
Prozkoumejte naši sbírku Programování promptů a najděte ty, které vám pomohou dosáhnout lepších výsledků.