Este artículo es el quinto de una series acerca de De cómo aprender python con ChatGPT, en el enlace previo, puedes empezar por el principio si quieres.
Análisis de seguridad
Podemos empezar preguntándole a ChatGPT si el código generado es seguro. Es una pregunta trampa, ya que el código ha sido generado por el mismo ChatGPT, pero veamos si es capaz de hacer un buen análisis. El prompt sería:
¿Puedes analizar este código desde el punto de vista de seguridad?
ChatGPT se ha fijado en seis puntos clave:
- Manejo de credenciales
- Control de excepciones
- Validación de datos
- Logging
- Dependencias externas
- Autenticación y sesiones
Para cada uno de estos puntos, ha identificado un riesgo y varias acciones de mitigación. En su conclusión final, indica que no ha encontrado problemas graves. Sin embargo, sugiere literalmente:
validaciones adicionales, asegurando los logs, gestionando las dependencias cuidadosamente, y almacenando las credenciales de forma más segura utilizando un vault de secretos.
Esto es justo lo que quería comprobar. Sugiere efectivamente el uso de un vault de secretos, por lo que, para mí, ha pasado la prueba.
Entradas
No hay comentarios:
Publicar un comentario