Skip to content
PПромтбук
RUEN
Главная/Теги/security
Тег

security

16промтов
site / security

Content Security Policy и security headers

CSP, HSTS, X-Frame, Permissions-Policy — закрыть основные классы атак за один проход.

securitycspheaders
Продвинутый30-60 мин
site / security

Управление секретами

Где хранить, как ротировать, как обнаружить утечку.

securitysecrets
Средний30-60 мин
site / security

Аутентификация и rate limiting

Защита логина, реги, восстановления пароля от brute force.

securityauthrate-limit
Продвинутый30-60 мин
site / security

Дизайн 2FA

TOTP / SMS / passkey: enrollment UX, recovery codes, lost-device flow, обязательность по ролям.

security2faauth
Продвинутый1-2 часа
site / auditFeatured

Мастер-аудит сайта: 6 измерений за один проход

Orchestrator-аудит по 6 направлениям: UX, accessibility, performance, SEO, brand consistency, security. Quick scan + deep dive + приоритизированный план + композитная оценка + roadmap.

auditorchestratorux
Продвинутый2-4 часа
site / audit

Аудит permissions и auth-boundaries

Что видит каждая роль / auth-state: logged-out / logged-in / unverified / role-restricted / revoked. Что НЕ должны видеть (security). Самые опасные баги уходят в production без этого аудита.

auditpermissionsauth
Продвинутый60-120 мин
agents / securityFeatured

Защита от prompt injection

Что такое prompt injection, как атакуют, как защищаться слоями.

securityprompt-injectionagents
Продвинутый30-60 мин
agents / security

Валидация вывода LLM

JSON-схемы, типы, проверки безопасности — никогда не доверяй сырому выводу.

securityvalidationagents
Средний30-60 мин
agents / security

Предотвращение утечек данных

PII, секреты, чужие данные не должны попадать в контекст или ответы.

securitypiiagents
Продвинутый30-60 мин
agents / security

PII в промтах: что считать, как редактировать, что НЕ хранить

Определение PII (имена, emails, phones, IDs, адреса), redaction-паттерны (regex + entities), audit logs, retention policy и что нельзя хранить в логах.

securitypiiprivacy
Продвинутый30-60 мин
code / review

Code review с фокусом на безопасность

OWASP-проверка кода: injection, auth, secrets, валидация, XSS, CSRF, утечки данных.

reviewsecurityowasp
Продвинутый30-60 мин
code / securityFeatured

Threat modeling (STRIDE)

Систематически перечислить угрозы прежде чем строить защиту.

securitythreat-modelingstride
Продвинутый30-60 мин
code / security

Безопасность dependency / supply chain

Аудит npm/pypi/cargo, lockfiles, известные CVE, защита от malicious packages.

securitysupply-chaindependencies
Средний30-60 мин
code / security

Валидация входных данных

Никогда не доверяй input'у. Где и как валидировать, и почему это первая защита.

securityvalidationinput
Средний30-60 мин
code / testing

Дизайн fuzz-тестирования

Где fuzz даёт ROI: парсеры, валидаторы, сериализаторы. Corpus + мутации, что считать crash, tooling.

testingfuzzingsecurity
Продвинутый1-2 часа
code / architecture

Архитектура загрузки файлов: presigned URLs, multipart, безопасность

Direct browser → S3 через presigned URLs, валидация и virus scanning, MIME enforcement, thumbnails, retention, scale больших файлов (multipart, resumable).

uploads3presigned-url
Продвинутый30-60 мин
Все теги