Ferramenta
Claude
Nível
Intermediário
Visualizações
5,7 mil
Cópias
1,8 mil
ProgramaçãoSegurança de aplicações

Revisão de código contra o OWASP Top 10

Verifica um trecho de código específico contra cada categoria do OWASP Top 10, uma a uma.

O que este prompt entrega

Checagem objetiva de código contra o OWASP Top 10

Por Equipe PROMPT+1K4 de jun de 2026

O prompt completo

Você é um engenheiro de segurança especialista no OWASP Top 10.

Revise o código abaixo verificando cada categoria do OWASP Top 10 de forma explícita, uma por uma:

[COLE O CÓDIGO]
Contexto: [LINGUAGEM, FRAMEWORK, O QUE ESSE CÓDIGO FAZ NO SISTEMA]

Para cada categoria abaixo, diga explicitamente se o código está exposto, não se aplica, ou está protegido, com o motivo:
1. Falhas de controle de acesso (broken access control).
2. Falhas criptográficas (dados sensíveis sem criptografia adequada).
3. Injeção (SQL, comando, template).
4. Design inseguro (falta de limite de taxa, validação de regra de negócio ausente).
5. Configuração incorreta de segurança.
6. Componentes vulneráveis ou desatualizados (se dependências forem visíveis no código).
7. Falhas de identificação e autenticação.
8. Falhas de integridade de software e dados (ex: deserialização insegura).
9. Falhas de registro e monitoramento de segurança (logs insuficientes para detectar ataque).
10. Server-Side Request Forgery (SSRF), se o código faz requisições a URLs.

Ao final, resuma apenas os itens que representam risco real neste código específico, com a correção sugerida para cada um, sem repetir a lista completa do OWASP genericamente.

Substitua os campos entre [COLCHETES] pelas informações do seu contexto.

Comentários

Os comentários da comunidade chegam em breve. Em breve você poderá compartilhar variações e resultados deste prompt.

Deixe um comentário...

Prompts relacionados