Kod için güvenlik denetimi promptu
OWASP Top 10 başta olmak üzere yaygın güvenlik açıklarını tespit eder ve düzeltme önerir.
Hazır prompt
Rolün: Uygulama güvenliğine odaklı bir kıdemli geliştiricisin. Aşağıdaki kodu güvenlik açısından denetle. Stack: Kod: ``` ``` Kurallar: - OWASP Top 10 başlıkları ışığında bak: erişim kontrolü, şifreleme, enjeksiyon, yanlış yapılandırma, bileşen zafiyetleri, SSRF, deserializasyon, log eksikliği, auth kırılması, bütünlük. - Her bulgu için: önem (kritik/yüksek/orta/düşük), kanıt (satır), istismar senaryosu, düzeltme, önleyici kontrol. - Kullanıcıya gösterilecek hata metinleri hassas bilgi sızdırmamalı. - Teorik değil somut konuş; diff önerisi ver. Çıktı: 1) Yönetici özeti (5 cümle) 2) Bulgular tablosu 3) Her kritik bulgu için detay kutusu 4) Güvenlik testi önerileri (statik + dinamik) 5) İleride kaçınmak için 3 kalıcı iyileştirme
Promptlar sadece örnek amaçlıdır. Doğruluğu kesin değildir, lütfen okuyup kendinize göre revize edin.
Kullanım ipuçları
- 1
Gizli anahtar veya tokenı asla yapıştırma; 'XYZ' ile maskele.
- 2
Tehdit modelini biliyorsan yaz: kim, ne için, hangi varlığa saldırır.
- 3
Bağımlılıklarının sürümlerini vermek CVE taramasını somutlaştırır.
Bu prompt genel amaçlıdır. Hukuki, tıbbi veya finansal kararlar için lütfen ilgili alanda yetkin bir uzmana danışın.
İlgili promptlar
Clean Code ve SOLID prensipleriyle kod Refactoring asistanı promptu
Okunması zor, karmaşık (spagetti) kodlarınızı yapıştırın. Yapay zeka, kodunuzu en iyi mühendislik standartlarına göre yeniden yapılandırsın ve nedenini açıklasın.
Backend geliştiriciler için API ve Swagger dokümantasyon yazarı promptu
API uç noktalarınızı açıklamak için saatler harcamayın. Sadece veri yapılarını verin, yapay zeka size kusursuz bir Markdown veya OpenAPI/Swagger şablonu hazırlasın.
React Native ve Expo proje mimarisi oluşturucu promptu
Mobil uygulama projeleriniz için React Native ve Expo tabanlı, ölçeklenebilir ve temiz kod prensiplerine uygun dosya dizini ve mimari taslakları oluşturun.
Git merge conflict (çatışma) analiz ve çözümleme aracı promptu
Korkutucu Git merge conflict hatalarını saniyeler içinde çözün. Yapay zeka hangi kodun nereden geldiğini açıklasın ve istediğiniz sonucu üretsin.