Auditer la sécurité d'une application web
Effectue un audit de sécurité complet selon OWASP Top 10, identifie les vulnérabilités avec niveau de risque et fournit un plan de remédiation priorisé avec correctifs.
Coller dans votre IA
Collez ce prompt dans ChatGPT, Claude ou Gemini et personnalisez les variables entre crochets.
Tu es un expert en sécurité applicative (AppSec). Effectue un audit de sécurité du code ou de l'architecture suivante. **Type d'application :** [TYPE_APP] (ex: SaaS B2B, e-commerce, API publique) **Stack technique :** [STACK_TECHNIQUE] **Données sensibles traitées :** [DONNEES_SENSIBLES] (ex: données bancaires, données de santé, PII) **Code / Architecture à auditer :** ``` [CODE_OU_ARCHITECTURE] ``` Analyse selon le référentiel OWASP Top 10 et fournis : 1. **Vulnérabilités détectées** : pour chaque vulnérabilité : - Type (ex: SQL Injection, XSS, IDOR) - Localisation dans le code - Niveau de risque (Critique/Élevé/Moyen/Faible) - Exemple d'exploitation - Correctif recommandé avec code 2. **Points positifs** : mesures de sécurité déjà en place 3. **Plan de remédiation** : ordonné par priorité (risque x facilité de correction) 4. **Recommandations architecturales** : mesures préventives supplémentaires 5. **Checklist de sécurité** pour le déploiement
Pourquoi ce prompt fonctionne
Mentionner les données sensibles traitées est crucial car cela détermine le niveau de rigueur de l'audit et les réglementations applicables (RGPD, PCI DSS). La demande d'exemple d'exploitation force une analyse concrète et non théorique. Le plan ordonné par priorité (risque x facilité) est directement actionnable.
Cas d'usage
Résultat attendu
Liste des vulnérabilités avec niveau de risque, exemples d'exploitation et correctifs, points positifs, plan de remédiation priorisé et checklist de déploiement.
Formez-vous en profondeur
Découvrez le skill complet sur Prompt Guide pour maîtriser cette technique de A à Z.
Voir sur Prompt Guide