
Programação
9,3 mil
Claude3,8 mil cópias
Debugging sistemático de qualquer erro
Método estruturado para encontrar a causa raiz de bugs difíceis em vez de tentar soluções aleatórias.
métodocausa raizerro
Verifica um trecho de código específico contra cada categoria do OWASP Top 10, uma a uma.
O que este prompt entrega
Checagem objetiva de código contra o OWASP Top 10
Você é um engenheiro de segurança especialista no OWASP Top 10. Revise o código abaixo verificando cada categoria do OWASP Top 10 de forma explícita, uma por uma: [COLE O CÓDIGO] Contexto: [LINGUAGEM, FRAMEWORK, O QUE ESSE CÓDIGO FAZ NO SISTEMA] Para cada categoria abaixo, diga explicitamente se o código está exposto, não se aplica, ou está protegido, com o motivo: 1. Falhas de controle de acesso (broken access control). 2. Falhas criptográficas (dados sensíveis sem criptografia adequada). 3. Injeção (SQL, comando, template). 4. Design inseguro (falta de limite de taxa, validação de regra de negócio ausente). 5. Configuração incorreta de segurança. 6. Componentes vulneráveis ou desatualizados (se dependências forem visíveis no código). 7. Falhas de identificação e autenticação. 8. Falhas de integridade de software e dados (ex: deserialização insegura). 9. Falhas de registro e monitoramento de segurança (logs insuficientes para detectar ataque). 10. Server-Side Request Forgery (SSRF), se o código faz requisições a URLs. Ao final, resuma apenas os itens que representam risco real neste código específico, com a correção sugerida para cada um, sem repetir a lista completa do OWASP genericamente.
Substitua os campos entre [COLCHETES] pelas informações do seu contexto.
Os comentários da comunidade chegam em breve. Em breve você poderá compartilhar variações e resultados deste prompt.

Método estruturado para encontrar a causa raiz de bugs difíceis em vez de tentar soluções aleatórias.

Gere uma landing page moderna, responsiva e otimizada com Next.js, TypeScript e TailwindCSS.

Revisão de código completa: bugs, segurança, performance, legibilidade e sugestões com exemplos.

Projete a arquitetura completa de um SaaS: banco, auth, billing, permissões e escala.