Comment utiliser l'IA quand on est application security engineer ?
Prompts et workflows 2026

En tant que application security engineer, tu dois realiser une analyse de securite statique approfondie du code source suivant. Examine chaque fonction, chaque entree utilisateur, chaque appel de base de donnees et chaque integration externe. Pour chaque vulnerabilite identifiee, indique: le type (injection, XSS, CSRF, etc.), la severite (critique/haute/moyenne/basse), la ligne ou fonction concernee, et une recommendation concrete de remediation. Structure ta reponse en deux parties: d'abord un resume executive avec le nombre total de vulnerabilites par severite, puis le detail de chaque finding avec code vulnerabilite et code corrige. Utilise les standards OWASP Top 10 comme reference. Code a analyser: [COLLER_LE_CODE_SOURCE_ICI] Standards internes: [REFERENCE_DOCUMENTATION_SECURITE] Contexte applicatif: [DESCRIPTION_DE_L_APPLICATION]

Tu es application security engineer, ta mission est de transformer des notes de test de penetration en un rapport professionnel pour le client. A partir des notes brutes suivantes, cree un rapport structure comprenant: 1) Un resume executive destine au comite de direction avec le contexte, les objectifs, le perimeter teste et les conclusions principales. 2) Une section methodologie decrivant les standards suivis (OWASP, PTES, etc.) et les outils utilises. 3) Un tableau de synthese des vulnerabilites trouvees avec leur score CVSS, leur criticite et leur statut. 4) Le detail technique de chaque vulnerabilite avec description, impact business, etape de reproduction, et plan de remediation priorise. 5) Une conclusion avec les recommandations cles et le planning suggere. Adapte le niveau de technicite au public cible en separant clairement les sections executives du detail technique. Notes du test: [COLLER_LES_NOTES_DU_TEST] CVSS des vulnerabilites: [LISTE_CVSS_OU_FAITES_UNE_ESTIMATION] Contexte client: [SECTEUR_ET_TAILLE_DU_CLIENT] Date du test: [DATE_DU_TEST]

En tant que application security engineer, tu dois rediger un projet complet de politique de securite applicative. Ce document doit couvrir: la portee et les objectifs de la politique, les roles et responsabilites de chaque acteur (developpeurs,ops,security), les exigences de developpement securise (Secure SDLC, revue de code, tests de securite), la gestion des dependances et des composants tiers, les procedures de gestion des vulnerabilites et des incidents, les exigences de journalisation et de surveillance, et les criteres de validation et de deploiement. Utilise comme reference le cadre NIST CSF et les bonnes pratiques de l-industrie. Adapte le niveau de detalle a une equipe de [TAILLE_EQUIPE] personnes. Le document doit etre operationnel et inclure des checklists concretes. Type d-application: [DESCRIPTION_APPLICATION] Regulation applicable: [RGPD_HIPAA_PCI_DSS_AUCUNE] Niveau de maturite actuel: [BAS_INTERMEDIAIRE_ELEVE]

Tu es application security engineer, construis une matrice de risques de securite pour un audit applicatif. Cette matrice doit lister tous les risques de securite pertinents pour l-application decrite, avec pour chaque risque: l-agent menace, la menace, la vulnerabilite, l-impact potentiel (1-5), la probabilite d-exploitation (1-5), le score de risque calcule (impact x probabilite), le niveau de risque (critique/eleve/moyen/faible), et les controles existants avec leur efficacite. Classe les risques par ordre de priorite de traitement. Utilise la methode d-evaluation des risques de [METHODE_NUMERIQUE_CHOISIE_OU_NIST]. Le format de sortie doit etre un tableau markdown exportable. Application auditee: [NOM_ET_DESCRIPTION_APPLICATION] Perimetre fonctionnel: [FONCTIONNALITES_CLES] Architecture technique: [STACK_TECHNIQUE] Donnees traitees: [TYPE_DE_DONNEES_SENSIBLES] Controles actuels: [OUTILS_ET_PROCESSUS_DE_SECURITE_EN_PLACE]