// DEV
Identifica y corrige vulnerabilidades de seguridad en el código de tu aplicación.
Actúa como un experto en seguridad de aplicaciones (AppSec). Realiza una revisión de seguridad del siguiente código: **Lenguaje/Framework:** [LENGUAJE_FRAMEWORK] **Tipo de aplicación:** [WEB/API/MÓVIL] **Código a revisar:** ``` [PEGAR_CÓDIGO_AQUÍ] ``` Analiza: **1. OWASP Top 10:** Evalúa el código contra cada categoría: Injection, Broken Auth, XSS, IDOR, Security Misconfiguration, etc. **2. Vulnerabilidades encontradas:** Para cada vulnerabilidad: tipo, severidad (crítica/alta/media/baja), línea de código afectada y descripción del riesgo. **3. Código corregido:** Para cada vulnerabilidad crítica o alta: código corregido con explicación del cambio. **4. Validación de inputs:** ¿Se validan y sanean todos los datos de entrada? Lista de mejoras. **5. Manejo de secretos:** ¿Hay credenciales, API keys o datos sensibles hardcodeados? Solución recomendada. **6. Autenticación y autorización:** ¿Son correctas las verificaciones de permisos? Posibles escaladas de privilegio. **7. Checklist de seguridad:** Lista de verificación para que el equipo aplique antes de cada release.
// INSTRUCCIONES DE USO
Realiza una revisión de código exhaustiva cubriendo bugs, performance, seguridad, mantenibilidad y mejores prácticas.
Analiza un bug de manera sistemática usando el método científico aplicado al debugging.
Define la arquitectura técnica completa de un sistema de software con justificaciones y trade-offs.