advanced
遗留代码的安全审计与重构
识别并修复一段模拟代码中的安全漏洞,同时进行代码现代化重构以提升可维护性。
📝 Contenu du Prompt
请扮演一名高级安全工程师。我将提供一段基于Python的遗留Web应用代码片段(请在生成回复时假设该代码存在SQL注入、XSS跨站脚本攻击以及不安全的反序列化漏洞)。请:1. 指出代码中所有存在的安全漏洞及其原理;2. 提供符合OWASP标准的重构后代码;3. 解释重构后的代码如何利用防御性编程原则规避潜在风险;4. 建议一套自动化安全审计流程以防止此类漏洞再次出现。