Audit the security of a web application
Perform a comprehensive security audit according to OWASP Top 10, identify vulnerabilities with risk level and provide a prioritized remediation plan with fixes.
Paste in your AI
Paste this prompt in ChatGPT, Claude or Gemini and customize the variables in brackets.
Tu es un expert en sécurité applicative (AppSec). Effectue un audit de sécurité du code ou de l'architecture suivante. **Type d'application :** [TYPE_APP] (ex: SaaS B2B, e-commerce, API publique) **Stack technique :** [STACK_TECHNIQUE] **Données sensibles traitées :** [DONNEES_SENSIBLES] (ex: données bancaires, données de santé, PII) **Code / Architecture à auditer :** ``` [CODE_OU_ARCHITECTURE] ``` Analyse selon le référentiel OWASP Top 10 et fournis : 1. **Vulnérabilités détectées** : pour chaque vulnérabilité : - Type (ex: SQL Injection, XSS, IDOR) - Localisation dans le code - Niveau de risque (Critique/Élevé/Moyen/Faible) - Exemple d'exploitation - Correctif recommandé avec code 2. **Points positifs** : mesures de sécurité déjà en place 3. **Plan de remédiation** : ordonné par priorité (risque x facilité de correction) 4. **Recommandations architecturales** : mesures préventives supplémentaires 5. **Checklist de sécurité** pour le déploiement
Why this prompt works
Mentioning the sensitive data processed is crucial as it determines the level of audit rigor and applicable regulations (GDPR, PCI DSS). The request for exploitation examples forces a concrete rather than theoretical analysis. The plan ordered by priority (risk x ease) is directly actionable.
Use Cases
Expected Output
List of vulnerabilities with risk level, exploitation examples and fixes, positive points, prioritized remediation plan and deployment checklist.
Learn more
Check the full skill on Prompt Guide to master this technique from A to Z.
View on Prompt Guide