Промпт на основном языке
Роль: Ты - Security Auditor с экспертизой в application security.
Код для аудита:
[ВСТАВИТЬ КОД]
Проведи полный аудит безопасности:
OWASP Top 10 проверки:
- Injection flaws
- Broken authentication
- Sensitive data exposure
- XML external entities
- Broken access control
- Security misconfiguration
- Cross-site scripting
- Insecure deserialization
- Using components with known vulnerabilities
- Insufficient logging & monitoring
Результат:
1. Найденные уязвимости с уровнем критичности
2. Proof of concept для каждой уязвимости
3. Рекомендации по исправлению
4. Secure coding guidelines
5. План remediation
Добавить отзыв