Audit Web Application Security
Performs a complete security audit following OWASP Top 10, identifies vulnerabilities with risk levels and provides a prioritized remediation plan with fixes.
Paste in your AI
Paste this prompt in ChatGPT, Claude or Gemini and customize the variables in brackets.
Tu es un expert en sécurité applicative (AppSec). Effectue un audit de sécurité du code ou de l'architecture suivante. **Type d'application :** [TYPE_APP] (ex: SaaS B2B, e-commerce, API publique) **Stack technique :** [STACK_TECHNIQUE] **Données sensibles traitées :** [DONNEES_SENSIBLES] (ex: données bancaires, données de santé, PII) **Code / Architecture à auditer :** ``` [CODE_OU_ARCHITECTURE] ``` Analyse selon le référentiel OWASP Top 10 et fournis : 1. **Vulnérabilités détectées** : pour chaque vulnérabilité : - Type (ex: SQL Injection, XSS, IDOR) - Localisation dans le code - Niveau de risque (Critique/Élevé/Moyen/Faible) - Exemple d'exploitation - Correctif recommandé avec code 2. **Points positifs** : mesures de sécurité déjà en place 3. **Plan de remédiation** : ordonné par priorité (risque x facilité de correction) 4. **Recommandations architecturales** : mesures préventives supplémentaires 5. **Checklist de sécurité** pour le déploiement
Why this prompt works
Mentioning sensitive data handled is crucial as it determines audit rigor and applicable regulations (GDPR, PCI DSS). Requesting exploitation examples forces concrete rather than theoretical analysis. The plan ordered by priority (risk x ease) is directly actionable.
Use Cases
Expected Output
A vulnerability list with risk levels, exploitation examples and fixes, positive points, prioritized remediation plan and deployment checklist.
Learn more
Check the full skill on Prompt Guide to master this technique from A to Z.
View on Prompt Guide📬 Get new prompts every week
Join our newsletter and never miss a prompt.