Programación asistida por IA avanzada para desarrolladores
Thalia Barrera
AI Engineering Curriculum Manager, DataCamp



🤖 Prompt de seguridad:
Eres un ingeniero/a de seguridad de aplicaciones.
Escanea este repositorio en busca de vulnerabilidades comunes como inyección SQL, cross-site scripting, cross-site request forgery, command injection, ausencia de autenticación y autorización, o exposición de datos sensibles. Sigue el CWE Top 25 Most Dangerous Software Weaknesses.
Para cada hallazgo incluye:
- Dónde ocurre y por qué es riesgoso.
- Una prueba de concepto mínima (input) que lo dispare.


pip-audit → vulnerabilidades de dependenciassemgrep → patrones de código inseguro🤖 Prompt para interpretar resultados:
Aquí están las salidas del escaneo. Ayúdame a interpretarlas y lista las vulnerabilidades encontradas, usando sus nombres oficiales cuando existan.
Agrupa los hallazgos en correcciones rápidas, esfuerzo medio y cambios arquitectónicos. Para cada uno, evalúa el riesgo e incluye su severidad.
<copy security reports here>

🤖 Prompt para CI:
Añade los comandos de pip-audit y semgrep al workflow de CI de este código para ejecutar escaneos de seguridad periódicos.
Configura el workflow para fallar con hallazgos de alta severidad y mantener la salida determinista.



Programación asistida por IA avanzada para desarrolladores