Tạo Checklist Review Bảo Mật
PROTạo checklist kiểm toán bảo mật tùy chỉnh theo OWASP, NIST, PCI-DSS, HIPAA, ISO 27001 – phù hợp loại app, công nghệ và yêu cầu tuân thủ, kèm gợi ý công cụ và khắc phục.
Ví dụ sử dụng
Tạo security review checklist cho app fintech
Prompt Skill
Skill này hoạt động tốt nhất khi được sao chép từ findskill.ai — nó bao gồm các biến và định dạng có thể không được chuyển đúng cách từ nơi khác.
Cách sử dụng Skill này
1
Sao chép skill bằng nút ở trên
2
Dán vào trợ lý AI của bạn (Claude, ChatGPT, v.v.)
3
Điền thông tin bên dưới (tùy chọn) và sao chép để thêm vào prompt
4
Gửi và bắt đầu trò chuyện với AI của bạn
Tùy chỉnh gợi ý
| Mô tả | Mặc định | Giá trị của bạn |
|---|---|---|
| Loại ứng dụng đang kiểm tra | web_application | |
| Các chuẩn bảo mật cần đưa vào checklist | owasp_top_10, nist_csf | |
| Tech stack đang dùng | Node.js, React, PostgreSQL | |
| Mức độ quan trọng/rủi ro của ứng dụng | high | |
| Có kèm hướng dẫn sửa và ví dụ code không | true | |
| Định dạng xuất checklist | markdown |
Nguồn nghiên cứu
Skill này được xây dựng từ các nguồn uy tín sau:
- OWASP Top 10 Web Application Security Risks The definitive list of critical web application vulnerabilities and mitigation strategies
- OWASP Secure-by-Design Framework Architecture-level security design with review checklists and governance
- OWASP Web Security Testing Guide Reference framework for security testing methodologies across SDLC phases
- NIST Cybersecurity Framework 5-function framework (Identify/Protect/Detect/Respond/Recover) with control taxonomy
- PCI DSS 4.0 Compliance Standard 12-requirement standard for payment card data protection with implementation checklists
- Application Security Risk Assessment Checklist 8-step process for threat identification, vulnerability assessment, and remediation
- GitHub Security Audit & Secret Detection Tools and methodologies for detecting exposed secrets and supply chain risks
- OWASP Top 10 Technical Review (IEEE) Technical details of vulnerabilities, testing methodology, and mitigation strategies
- NIST 800-53 Security Controls 18 security control families for federal information security
- CIS Benchmarks Hardening guides for systems, databases, and cloud environments