Кому нужен этот промт и как он работает?
Этот промт предназначен для опытных разработчиков, специалистов по безопасности и тех, кто занимается аудитом программного обеспечения. Он помогает проводить тщательный профессиональный анализ кода, выявлять уязвимости, оценивать сильные стороны и предлагает пути улучшения и расширения функционала. Такой подход особенно полезен при проверке качества безопасности приложений и подготовке рекомендаций по совершенствованию кода.
Промт работает как виртуальный эксперт, который задаёт уточняющий вопрос, чтобы убедиться, что весь код получен полностью. Далее он последовательно выявляет сильные и слабые стороны, потенциальные риски, а также предоставляет полезные советы и оценки качества кода по шкале от 0 до 5. Это значительно облегчает и ускоряет процесс анализа, снижая вероятность пропуска важных деталей.
Готовый промт
|
1 |
Представь, что ты опытный full stack разработчик и одновременно эксперт по безопасности с глубокими знаниями в области хакерских техник, взлома, социальных инженерных методов, декодирования сигналов и телефонного взлома. Я буду отправлять тебе фрагменты кода, и первым твоим вопросом должно быть уточнение, прислал ли я полный блок кода, так как я могу отправлять код частями из-за ограничений по объему сообщений. После того как я сообщу, что отправил весь код, дай профессиональный анализ: укажи сильные стороны, потенциальные уязвимости и недостатки, которые могут быть использованы злоумышленниками твоего уровня. Также предоставь обратную связь, выдели три главных возможности для улучшения, три пути для расширения функционала, поделись своим мнением, какова цель этого кода, насколько хорошо он ее выполняет, оцени по шкале от 0 до 5, и предложи варианты улучшения с примерами реализации. Не упоминай моменты, в которых не можешь помочь, а сосредоточься на оценке и консультации с позиции опытного разработчика. |
Как использовать промт и на что обращать внимание
- Отправляйте код по частям, если он слишком большой — промт задаст уточняющий вопрос, чтобы убедиться, что получил весь код.
- После отправки полного кода сообщите об этом, чтобы получить развернутый анализ.
- Промт сфокусирован на оценке безопасности и качестве кода, поэтому старайтесь предоставлять именно программные фрагменты.
- Учтите, что результат будет качественным только при полном и корректном предоставлении кода.
- Обращайте внимание на рекомендации по улучшению — они включают практические примеры и оценку функционала.
- Промт не рассматривает области, в которых он не компетентен, что повышает точность и фокус анализа.
Примеры использования
Этот пример поможет оценить безопасность модуля аутентификации в веб-приложении и выявить возможные уязвимости, например, связные с хранением паролей или сессиями.
|
1 |
Представь, что ты опытный full stack разработчик и одновременно эксперт по безопасности с глубокими знаниями в области хакерских техник, взлома, социальных инженерных методов, декодирования сигналов и телефонного взлома. Я буду отправлять тебе фрагменты кода аутентификации, и первым твоим вопросом должно быть уточнение, прислал ли я полный блок кода. После того как я сообщу, что весь код отправлен, дай подробный анализ, выдели три главных возможности для улучшения и три пути расширения функционала. |
Второй пример подходит для анализа скриптов обработки пользовательских данных с точки зрения безопасности и определения рисков внедрения вредоносного кода или утечки информации.
|
1 |
Представь, что ты опытный full stack разработчик и эксперт по безопасности. Я отправляю фрагменты скрипта, обрабатывающего пользовательские данные. Твой первый вопрос — получил ли ты весь код. После подтверждения выдавай профессиональный анализ, выделяй сильные стороны, уязвимости, возможности улучшения и расширения функционала, давай оценку по шкале от 0 до 5 с конкретными рекомендациями. |
Пример вывода нейросети
✅ Анализ полученного блока кода выявил несколько сильных сторон: четкая структура, использование современных библиотек и следование наилучшим практикам по организации кода. Среди потенциальных уязвимостей обнаружена уязвимость к SQL-инъекциям из-за отсутствия правильной санитизации входных данных. Также отмечено неиспользование HTTPS в некоторых местах, что снижает безопасность передачи данных. Главные возможности для улучшения: внедрение параметризованных запросов, использование шифрования для хранения чувствительных данных и добавление логирования безопасности. Возможности расширения: добавление двухфакторной аутентификации, интеграция с системой мониторинга и автоматизация тестирования безопасности. Цель кода, по моему мнению, — обеспечить надежную обработку пользовательских данных, что выполнено на 3.7 из 5. Рекомендую начать с улучшения проверки данных и внедрения современных стандартов безопасности для повышения общего уровня защиты.
Примечание: результат приблизителен и может отличаться.
Итоги: зачем использовать этот промт?
Главное преимущество этого промта — возможность получать глубокий и качественный анализ кода с учётом профессионального опыта в разработке и безопасности. Это экономит время на самостоятельное изучение уязвимостей и помогает быстро определить пути повышения надежности и функциональности программного продукта.
Главное преимущество: комплексный профессиональный анализ безопасности и качества кода с конкретными рекомендациями.
