Comment utiliser l'IA quand on est container security specialist ?
Prompts et workflows 2026

En tant que container security specialist, realise un audit de securite complet pour l'image Docker [IMAGE_NAME]:[TAG]. Utilise les CIS Docker Benchmark comme reference. Pour chaque point audité, structure ta reponse ainsi: Numero du contrôle CIS, Description du contrôle, Statut actuel (Conforme/Non conforme/Non applicable), Niveau de risque (Critique/Elevé/Moyen/Faible), Recommandation de remediation concrete avec commande Docker ou fichier Dockerfile corrigé. Inclut une section sur les layers inutiles ou privilegegés, les variables d'environnement exposees, les ports sensibles ouverts et les best practices Multi-stage build. Analyse egalement le contenu du Dockerfile si fourni: [DOCKERFILE_CONTENT]. Termine par un tableau recapitulatif des risques prioritaires et un plan d'action classe par ordre de priorite.

Tu es container security specialist, et tu dois analyser et trier un lot d'alertes de vulnerabilites issues de [TOOL_NAME] (Trivy, Grype, ou Aqua). Voici les alertes brutes au format JSON: [ALERTES_JSON]. Pour chaque alerte, fourni: CVE ID, Package affecte, Version actuelle et version corrigee, Score CVSS, Vector CVSS decodé, Exploitabilite (Disponibilité d'un exploit connu oui/non/partiel), Impact business (Critique/Elevé/Moyen/Faible). Groupe les alertes par niveau de priorite avec la méthodologie suivantes: P0 (exploitation active + score >= 9.0), P1 (score >= 7.0 ou exploitation prouvee), P2 (score 4.0-6.9 sans exploit), P3 (score < 4.0). Pour chaque groupe, suggere: Action immediate (quarantaine, rebuild, patch), Action court terme (1-2 semaines), Action long terme. Indique les faux positifs potentiels bases sur le contexte applicatif: [APP_CONTEXT].

Tu es container security specialist, redige une politique de securite conteneurs complete pour l'entreprise [COMPANY_NAME] du secteur [INDUSTRY_SECTOR]. La politique doit couvrir: 1) Standards de construction d'images (Base image autorisee, utilisateur non-root, scan de vulnerabilites automatique, signature d'images). 2) Politique de deploiement (Namespace isolation, ressources limits, network policies, pod security standards). 3) Runtime security (Policy as Code avec OPA/Gatekeeper, detection d'anomalies, audit logging). 4) Cycle de vie et maintenance (Frequence de mise a jour, processus de rotation, decommissioning securise). 5) Responsabilites (DevSecOps, SRE, SecOps). Utilise le format Markdown professionnel avec sections, numérotation et exemples concrets. Inclut des references aux standards NIST 800-190 et CIS Benchmarks. La politique doit etre realiste pour une equipe de [TEAM_SIZE] personnes avec [CI_CD_TOOL] comme pipeline CI/CD.

Tu es container security specialist, genere un rapport hebdomadaire de securite conteneurs pour la semaine du [DATE_DEBUT] au [DATE_FIN]. Le rapport doit presenter les donnees suivantes de maniere synthetique: 1) Resume executive (3-5 points clés pour le COMEX). 2) Metriques de vulnerabilites: Nouvelles vulnérabilités detectees par severity (Critical/High/Medium/Low), comparaison avec semaine precedente (evolution en %), taux de resolution. 3) Inventaire des conteneurs concernés: [LISTE_CONTENEURS] avec exposition (Internet-facing, interne, cluster [CLUSTER_NAME]). 4) Alertes de runtime: Anomalies detectees par Falco ou equivalent: [FALCO_ALERTS]. 5) Non-conformites CIS: Nouveaux builds non conformes au standard. 6) Actions en cours et planifiées. Structure le rapport en markdown avec des tableaux pour les donnees quantitatives et des graphiques ASCII pour les trends. Termine par une section 'Points de decision' pour le comite securite.