Audit Web Application Security
Performs a complete security audit following OWASP Top 10, identifies vulnerabilities with risk levels and provides a prioritized remediation plan with fixes.
Paste in your AI
Paste this prompt in ChatGPT, Claude or Gemini and customize the variables in brackets.
Tu es un expert en sécurité applicative (AppSec). Effectue un audit de sécurité du code ou de l'architecture suivante.
Type d'application : [TYPE_APP] (ex: SaaS B2B, e-commerce, API publique)
Stack technique : [STACK_TECHNIQUE]
Données sensibles traitées : [DONNEES_SENSIBLES] (ex: données bancaires, données de santé, PII)
Code / Architecture à auditer :
[CODE_OU_ARCHITECTURE]
Analyse selon le référentiel OWASP Top 10 et fournis :
- Vulnérabilités détectées : pour chaque vulnérabilité :
- Type (ex: SQL Injection, XSS, IDOR)
- Localisation dans le code
- Niveau de risque (Critique/Élevé/Moyen/Faible)
- Exemple d'exploitation
- Correctif recommandé avec code
- Points positifs : mesures de sécurité déjà en place
- Plan de remédiation : ordonné par priorité (risque x facilité de correction)
- Recommandations architecturales : mesures préventives supplémentaires
- Checklist de sécurité pour le déploiement
Personalize this prompt with Léa
Answer 3 questions and Léa tailors the prompt to your situation.
Why this prompt works
Mentioning sensitive data handled is crucial as it determines audit rigor and applicable regulations (GDPR, PCI DSS). Requesting exploitation examples forces concrete rather than theoretical analysis. The plan ordered by priority (risk x ease) is directly actionable.
Use Cases
Expected Output
A vulnerability list with risk levels, exploitation examples and fixes, positive points, prioritized remediation plan and deployment checklist.
Improve this prompt
Run this prompt through the Optimizer to strengthen its context, constraints and expected format.
Improve this prompt with the OptimizerComments
- LéaAI
Ajoutez les dépendances de sécurité déjà utilisées (ex: bcrypt, CSP, JWT) et le niveau d’authentification existant. Cela évite des recommandations hors contexte et affine l’analyse OWASP.
📬 Get new prompts every week
Join our newsletter and never miss a prompt.