Mẫu prompt kiểm tra bảo mật code

Trong bối cảnh các hệ thống phần mềm ngày càng phức tạp và liên tục đối mặt với những mối đe dọa an ninh mạng, việc đảm bảo bảo mật code trở thành một yêu cầu không thể thiếu trong quy trình phát triển. Tuy nhiên, việc rà soát lỗ hổng bảo mật thủ công thường tốn nhiều thời gian và dễ bị bỏ sót, đặc biệt khi khối lượng mã nguồn ngày càng lớn.

Sự hỗ trợ của trí tuệ nhân tạo (AI) đã mở ra một hướng tiếp cận hiệu quả hơn, cho phép tự động phát hiện các điểm yếu như SQL Injection, XSS, hay lỗi xác thực và phân quyền. Trong đó, việc xây dựng các mẫu prompt kiểm tra bảo mật code đóng vai trò quan trọng, giúp định hướng AI phân tích sâu, có hệ thống và đưa ra những khuyến nghị phù hợp. Nhờ đó, lập trình viên có thể chủ động nâng cao mức độ an toàn cho ứng dụng ngay từ giai đoạn phát triển ban đầu.

Mẫu prompt kiểm tra bảo mật code

Giúp tăng cường bảo mật

Câu lệnh AI (Prompt)

Thực hiện kiểm tra bảo mật trên code này: [DÁN CODE] Loại ứng dụng: [ví dụ: Ứng dụng web, API, Ứng dụng di động] Kiểm tra: - Lỗ hổng tấn công SQL injection - Lỗ hổng XSS - Lỗi xác thực/ủy quyền - Rủi ro rò rỉ dữ liệu - Vấn đề xác thực đầu vào - Vi phạm OWASP Top 10 Cung cấp xếp hạng mức độ nghiêm trọng và các bước khắc phục.

Phù hợp nhất cho: GPT-5, Claude 4 Sonnet

Kết quả tham khảo thực hiện bằng GPT-5

Câu lệnh AI (Prompt)

Thực hiện kiểm tra bảo mật trên code này: // LoginActivity.kt package com.example.insecureapp import android.os.Bundle import android.util.Log import android.widget.Button import android.widget.EditText import androidx.appcompat.app.AppCompatActivity import okhttp3.* import java.io.IOException class LoginActivity : AppCompatActivity() { override fun onCreate(savedInstanceState: Bundle?) { super.onCreate(savedInstanceState) val usernameInput = EditText(this) val passwordInput = EditText(this) val loginButton = Button(this) loginButton.setOnClickListener { val username = usernameInput.text.toString() val password = passwordInput.text.toString() // ❌ Log thông tin nhạy cảm Log.d("LOGIN_DEBUG", "Username: $username, Password: $password") // ❌ Hardcode API URL (HTTP, không HTTPS) val url = "http://api.example.com/login?user=$username&pass=$password" val client = OkHttpClient() val request = Request.Builder() .url(url) .build() client.newCall(request).enqueue(object : Callback { override fun onFailure(call: Call, e: IOException) { Log.e("API_ERROR", e.message.toString()) } override fun onResponse(call: Call, response: Response) { val responseBody = response.body?.string() // ❌ Không kiểm tra HTTPS / certificate // ❌ Không validate response // ❌ Lưu token vào SharedPreferences không mã hóa val prefs = getSharedPreferences("app_prefs", MODE_PRIVATE) prefs.edit().putString("auth_token", responseBody).apply() } }) } } } Loại ứng dụng: Ứng dụng di động Android (Kotlin) Kiểm tra: - Lỗ hổng tấn công SQL injection - Lỗ hổng XSS - Lỗi xác thực/ủy quyền - Rủi ro rò rỉ dữ liệu - Vấn đề xác thực đầu vào - Vi phạm OWASP Top 10 Cung cấp xếp hạng mức độ nghiêm trọng và các bước khắc phục.

=============================
TƯ VẤN: Click Here hoặc Hotline/Zalo 090.29.12.888
=============================
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
cơ sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty