IA - Métier sécurité applicative

Le bon usage consiste à demander une revue structurée, avec priorisation, hypothèses explicites et distinction claire entre risques visibles, validations restantes et corrections recommandées.

Cas du site

Cas utiles : REST / JWT, save-fiche.php, save-sujet.php et get-fiche.php pour raisonner sur entrées, sorties et contrôles.

3 prompts de départ

Revue rapide : "Classe les risques visibles par criticité et liste les validations restantes."
API et droits : "Analyse cette API sous l'angle authentification, autorisation, données sensibles et erreurs exposées."
Synthèse de risque : "Rédige une synthèse courte avec surface d'attaque, priorités de correction et points à vérifier manuellement."

Capitaliser ce métier

Instructions sécurité : imposer classification des risques, séparation faits / hypothèses et vérifications manuelles restantes.
Prompt files : garder des cadres pour revue API, secrets, contrôles d'accès, exposition d'erreurs et synthèse de priorisation.
Agent sécurité : utile pour auditer plusieurs points d'entrée avec sorties stables et périmètre étroit.

Checklist rapide sécurité

Les points d'entrée, données sensibles et contrôles d'accès à vérifier sont-ils nommés ?
Le niveau de criticité attendu fait-il partie de la sortie ?
Les validations manuelles et limites de l'analyse sont-elles demandées ?
Le sujet relève-t-il d'une revue locale ou d'un audit plus large à déléguer à un agent encadré ?

Prompts concrets dans ce site

Entrées et sorties : "Analyse save-fiche.php et save-sujet.php sous l'angle validation d'entrée, données sensibles et erreurs exposées."
Lecture de données : "Relis get-fiche.php et liste les risques visibles autour des accès, erreurs et exposition d'information."
JWT et API : "Croise REST / JWT et REST / JWT partie 2, puis rédige une synthèse de risque exploitable."

Pages voisines utiles

Voir la page sécurité applicative, les prompts développement, les prompts architecture, les agents, skills et instructions, Copilot / VS Code avancé, les tests de flux et données, bien structurer un prompt, les formulations de sorties attendues, les exemples avant / après, l'ingénierie de prompt avancée, les erreurs fréquentes et les checklists.