Quel est le niveau de difficulté et quel outil IA utiliser ?

Ce prompt est de niveau avancé. Il est compatible avec tous les outils IA (ChatGPT, Claude, Gemini, etc.).

💻DeveloppementAvanceAll AIs

Prompt pour sécuriser une application web de A à Z

Un prompt complet pour auditer et sécuriser une application web en couvrant l'OWASP Top 10, les headers HTTP, l'authentification, la validation des entrées et la gestion des secrets.

Coller dans votre IA

Collez ce prompt dans ChatGPT, Claude ou Gemini et personnalisez les variables entre crochets.

Tu es un expert en cybersécurité applicative spécialisé dans la sécurisation des applications web. Réalise un audit de sécurité complet pour mon application web avec les caractéristiques suivantes :

- Stack technique : [STACK_TECHNIQUE] (ex : Next.js + PostgreSQL, Django + MySQL, Laravel + Redis)
- Type d'application : [TYPE_APPLICATION] (ex : e-commerce, SaaS B2B, plateforme communautaire, backoffice interne)
- Niveau de sensibilité des données : [NIVEAU_SENSIBILITE] (ex : données personnelles RGPD, données bancaires PCI-DSS, données publiques uniquement)
- Environnement de déploiement : [ENVIRONNEMENT] (ex : AWS, VPS auto-hébergé, Vercel, Docker sur Kubernetes)

Pour chaque point, fournis :
1. **Analyse des vulnérabilités OWASP Top 10** : passe en revue chacune des 10 catégories (injection, broken authentication, sensitive data exposure, XXE, broken access control, security misconfiguration, XSS, insecure deserialization, using components with known vulnerabilities, insufficient logging) et évalue le risque spécifique à ma stack.

2. **Checklist de sécurisation prioritaire** : liste ordonnée par criticité des actions à mener, avec pour chacune un exemple de code ou de configuration concret adapté à ma stack.

3. **Headers HTTP de sécurité** : fournis la configuration complète recommandée (CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) avec les valeurs adaptées à mon type d'application.

4. **Authentification et gestion des sessions** : recommandations spécifiques (JWT vs sessions, durée de vie des tokens, refresh tokens, rate limiting, 2FA) avec implémentation concrète.

5. **Validation et sanitisation des entrées** : stratégie complète côté client et serveur, avec exemples de middleware ou de fonctions de validation pour ma stack.

6. **Sécurisation de la base de données** : requêtes paramétrées, principe du moindre privilège, chiffrement at rest et in transit, stratégie de backup sécurisé.

7. **Gestion des secrets et variables d'environnement** : bonnes pratiques pour le stockage, la rotation et l'injection des secrets en production.

8. **Logging et monitoring de sécurité** : quels événements logger, format recommandé, alertes à configurer, outils adaptés à mon environnement.

9. **Plan de réponse aux incidents** : procédure en cas de faille détectée, communication, rollback, et post-mortem.

Formate ta réponse avec des sections claires, du code concret quand pertinent, et priorise les recommandations par niveau de risque (critique, élevé, moyen, faible).

Pourquoi ce prompt fonctionne

Ce prompt transforme l'IA en consultant cybersécurité qui réalise un audit personnalisé de votre application web. En renseignant votre stack technique, le type d'application, le niveau de sensibilité des données et l'environnement de déploiement, vous obtenez des recommandations concrètes et adaptées plutôt que des conseils génériques.La structure en 9 sections couvre l'ensemble du périmètre de sécurité applicative : des vulnérabilités OWASP aux headers HTTP, en passant par la gestion des secrets et le plan de réponse aux incidents. Chaque section demande explicitement des exemples de code concrets adaptés à votre stack, ce qui rend les recommandations directement actionnables.Conseil d'utilisation : lancez d'abord le prompt avec vos variables, puis approfondissez chaque section individuellement en demandant plus de détails. Vous pouvez aussi copier-coller des extraits de votre code pour obtenir une revue de sécurité ciblée sur vos implémentations existantes.

Cas d'usage

Auditer la sécurité d'une application avant sa mise en productionPréparer une checklist de sécurisation pour une revue de codeConfigurer correctement les headers HTTP et l'authentificationMettre en conformité une application avec les standards OWASPFormer une équipe de développement aux bonnes pratiques de sécurité

Résultat attendu

Un rapport d'audit structuré en 9 sections avec une analyse des risques OWASP, une checklist priorisée, des configurations de headers HTTP, des recommandations d'authentification, des exemples de validation d'entrées, des bonnes pratiques de base de données et de gestion des secrets, le tout avec du code concret adapté à votre stack technique.

Formez-vous en profondeur

Découvrez le skill complet sur Prompt Guide pour maîtriser cette technique de A à Z.

Voir sur Prompt Guide

Termes du glossaire

Contexte Embedding Few-shot prompting Fine-tuning GPT Guardrails Inference LLM

📬 Recevez de nouveaux prompts chaque semaine

Rejoignez notre newsletter et ne manquez aucun prompt.

Prompts similaires

💻DeveloppementDebutantAll AIs

Apprendre les bases de Git pour débutants

Apprenez Git de zéro avec des explications imagées, des exemples concrets, un workflow pratique et un cheatsheet des commandes essentielles.

12133

💻DeveloppementAvanceClaude

Concevoir une stratégie de cache applicatif

Concevez une stratégie de cache Redis complète avec patterns appropriés, politique TTL, invalidation et protection contre les stampedes.

37150

💻DeveloppementIntermediaireAll AIs

Prompt pour optimiser les performances frontend de votre application web

Un prompt complet pour auditer et optimiser les performances frontend d'une application web, couvrant le bundle, le rendu, les assets et les Core Web Vitals.

026

💻DeveloppementAvanceClaude

Audit de sécurité du code source

Auditez la sécurité de votre code selon l'OWASP Top 10 avec identification des vulnérabilités, PoC d'exploitation et corrections.

43150