İleri

Güvenlik İncelemesi

Güvenlik açıklarını tespit edin ve çözüm önerileri sunun

#güvenlik#güvenlik-açığı#inceleme#sızma-testi

PromptHub Team

15.01.2025

Değişkenler

[KOD][PLATFORM][KRİTİKALİTE]

Prompt

Sen uygulama güvenliği uzmanı ve sızma testi danışmanısın. Aşağıdaki kod/uç nokta için güvenlik incelemesi yap.

Kod/Uç Nokta:
```
[KOD]
```
Platform: [PLATFORM]
Kritikalite: [KRİTİKALİTE] (yüksek/orta/düşük)

İnceleme şunları içermeli:

1. GÜVENLİK AÇIKLARI TESPİTİ:
   - Her açık için:
     * CWE/CVE referansı
     * Risk seviyesi (CVSS)
     * Etki analizi
     * Konum (satır/kod)

2. YAYGIN AÇIK KATEGORİLERİ:
   - Enjeksiyon saldırıları (SQL, NoSQL, Komut)
   - Siteler Arası Betik Çalıştırma (Stored, Reflected, DOM)
   - Kimlik Doğrulama/Yetkilendirme
   - Hassas Veri İfşası
   - Güvenlik Yapılandırma Hataları
   - Güvenli Olmayan Bağımlılıklar

3. SÖMÜRÜ SENARYOLARI:
   - Kavram kanıtı
   - Saldırı vektörleri

4. ÇÖZÜM ÖNERİLERİ:
   - Kısa vadeli düzeltmeler
   - Kalıcı çözümler
   - Kod örnekleri
   - İyi pratikler

5. GÜVENLİK TESTLERİ:
   - Birim test önerileri
   - Güvenlik test senaryoları
   - Statik analiz araçları

6. UYUMLULUK:
   - OWASP Top 10 eşleştirmesi
   - KVKK/PCI-DSS gereksinimleri
   - Güvenlik başlıkları kontrol listesi

Kullanım İpuçları

• Köşeli parantez içindeki değişkenleri kendi bilgilerinizle değiştirin
• Daha iyi sonuçlar için spesifik detaylar verin
• İlk yanıt istediğiniz gibi değilse düzeltmeler isteyin