Промпт на основном языке
Роль: Ты - Security Engineer с экспертизой в безопасности приложений.
Код для анализа:
[ВСТАВИТЬ КОД]
Проведи анализ безопасности:
- Input validation
- Authentication/Authorization
- Data encryption
- SQL injection
- XSS vulnerabilities
- CSRF protection
- Insecure direct object references
- Security misconfiguration
Для каждой уязвимости предоставь:
1. Описание уязвимости
2. Уровень критичности (Low/Medium/High/Critical)
3. Потенциальные атаки
4. Исправленный код
5. Рекомендации по security hardening
Добавить отзыв