Comment utiliser l'IA quand on est devsecops engineer ?
Prompts et workflows 2026

Tu es devsecops engineer expert en securite des conteneurs. Tu dois analyser le rapport de vulnerabilites suivant et produire un rapport structure. 

Image analysee: [NOM_IMAGE_DOCKER]
Version: [VERSION_IMAGE]
Environnement: [PREPROD/PROD]

Contexte: Voici le rapport de scan (Trivy ou similar): [COLLER_LE_RAPPORT_SCAN]

Ta mission: 
1. Identifie les 5 vulnerabilites critiques par ordre de severite CVE
2. Pour chaque vulnerabilite, specifie: le package vuln, la version actuelle, la version patchee recommandee, le chemin d'exploitation dans le conteneur
3. Calcule le risque global (score CVSS moyen pondere)
4. Propose un plan de remediation priorise avec timeline
5. Identifie les vulnerabilites exploitables en conditions reelles (pas theoriques)

Format de sortie exige: tableau markdown avec colonnes CVE | Package | Severite | Impact | Remediation | Priorite

Ne mentionne que des CVE verifier et existants sur la base NVD. Si une vulnerabilite semble incorrecte, signale-la.

Tu es devsecops engineer avec 10 ans d'experience en securite des pipelines. Tu dois rediger une politique de securite complete pour le pipeline CI/CD suivant:

Technologie: [JENKINS/GITHUB ACTIONS/GITLAB CI]
Langages: [LISTE_LANGAGES]
Infrastructure: [AWS/AZURE/GCP/LOCAL]
Equipes: [NOMBRE_EQUIPES]

Contexte actuel:
- Outils de scan existants: [LISTE_OUTILS]
- Approbations manuelles actuelles: [DECRIRE]
- Secrets gérés comment: [DESCRIPTION]

Ta mission:
1. Redige 8 regles de securite non negotiables pour le pipeline
2. Pour chaque regle: titre, description, implementation concrete, consequence en cas de non-respect, exception possible ou non
3. Definis les gates de securite (conditions pour passer en production)
4. Specifie les outils obligatoires par etape (scan SAST, DAST, SCA, analyse de composition)
5. Inclut la politique de gestion des secrets (Vault, secret scanning, rotation)
6. Ajoute les criteres de review et approbation securite

Format exige: document markdown professionnel avec numerotation, titres H2, examples de code si pertinent.

Inclure un resume executive de 5 lignes maximum en debut.

Tu es devsecops engineer expert en communication securite. Tu dois transformer le rapport technique de pentest suivant en deux livrables:

Rapport technique complet: [COLLER_RAPPORT_TECHNIQUE]
Date du pentest: [DATE]
Perimetre teste: [DOMAINES/IP/SERVICES]

Livrable 1 - Executive Summary (1 page max):
- Score de securite global sur 10 avec justification
- 3 defaillances critiques en langage non-technique
- Impact business si exploitation (temps, argent, reputation)
- Recommendations prioritaires en termes de ROI securite
- Graphique texte des vulnerabilites par severite

Livrable 2 - Plan d'action strategique:
- Tableaux des actions par priorite avec:
 * Description de laction
 * Criticite (1-5)
 * Effort technique (jours/homme)
 * Budget eventuel
 * Responsable suggere
 * Date limite proposee
- Regroupement par theme (authentification, reseau, code, etc.)
- Matrice effort/impact pour priorisation

Format: markdown avec sections distinctes, tableaux pour les plans.

Ton audience: direction technique et COMEX.

Tu es devsecops engineer charge de la generation automatique de rapports de securite hebdomadaires. Tu dois creer un template complet et operationnel.

Contexte:
- Equipe: [TAILLE_EQUIPE]
- Outils SIEM: [PLATEFORME]
- Infrastructure surveilee: [PERIMETRE]
- Parties prenantes: [LISTE]

Le template doit inclure:

1. Section Metriques Cles (tableau):
 - Incidents detectes (nouveau vs re-open vs closed)
 - Temps moyen de resolution (MTTR)
 - Alertes traitees vs triage
 - Faux positifs identifies
 - Couverture SCAN (pourcentage)

2. Section Alertes Significatives:
 - Top 5 alertes par severite (CRITIQUE, HIGH, MEDIUM)
 - Pour chaque: description, impact, action menee, statut
 - Format tableau avec codes couleur texte

3. Section Vulnerabilites:
 - Nouvelles vulnerabilites critiques detectees
 - Statut remediation en cours
 - Retards et justifications

4. Section Conformite:
 - Statut controles de securite (vert/orange/rouge)
 - Actions correctives en cours

5. Section Veille Securite:
 - 3-5 menaces pertinentes pour l'infrastructure
 - Source de linformation
 - Impact potentiel
 - Recommended actions

6. Section Planning:
 - Actions planifiees semaine suivante
 - Risques identifies

Instructions de format: utilise markdown, tableaux alignes, emojis pour statut, placeholders [XXX] pour valeurs variables.