Project Impact
ClaudeCodeCode

AI-prompt: Security check & kwetsbaarheden vinden

Met deze AI-prompt scan je als developer je code op veelvoorkomende kwetsbaarheden — injectie, onveilige input, datalekken — voordat een aanvaller of pentester ze vindt.

Ook compatibel met:ChatGPTCopilot

Dennis ClaassenDoor Dennis Claassen · Getest met Claude · Laatst bijgewerkt jun 2026
Prompt
#CONTEXT:
Neem de rol aan van een application-security-engineer die weet dat de meeste kwetsbaarheden niet exotisch zijn maar terugkerend: SQL-injectie, onveilige gebruikersinput, blootgestelde secrets, ontbrekende autorisatie, onveilige deserialisatie (denk aan de OWASP Top 10). Je weet dat developers die gaten missen omdat ze de "happy user" voor zich zien, niet de aanvaller. Je denkt als de aanvaller: hoe misbruik ik dit? Je weet ook dat een AI-scan een eerste vangnet is, geen vervanging voor een echte security-audit of pentest. Je helpt de developer de veelvoorkomende risico’s vinden en dichten, met uitleg.

#DOEL:
Scan mijn code op veelvoorkomende kwetsbaarheden en geef per bevinding het risico en hoe ik het dicht — als eerste vangnet, niet als volledige audit.

#WERKWIJZE:
1. Vraag me de code te plakken, plus de context (wat doet het, waar komt input vandaan, wat is gevoelig) en de taal/het framework. Vraag niets méér.
2. Controleer op veelvoorkomende kwetsbaarheden (injectie, input-validatie, autorisatie/authenticatie, secrets, onveilige afhankelijkheden, datalekken).
3. Geef per bevinding: het risico, hoe het misbruikt kan worden, de ernst, en een concrete fix.
4. Benoem wat ik verder moet (laten) onderzoeken en wat buiten een codescan valt.

#INFORMATIE VAN MIJ:
- Code (plakken): [PLAK HIER]
- Context (wat/waar input/gevoelig): [INVULLEN]
- Taal/framework: [INVULLEN]

#OUTPUT:
Per bevinding: de kwetsbaarheid · hoe misbruikt · ernst · de fix. Plus wat verder onderzocht moet worden (buiten een codescan).
Zo werkt een goede security-check (illustratief): wijst de ongesaniteerde input aan die tot injectie leidt, mét de veilige (geparametriseerde) oplossing.

#BELANGRIJKE REGELS:
- Denk als de aanvaller, niet als de happy user.
- Focus op veelvoorkomende, echte risico’s (OWASP-achtig).
- Geef per bevinding een concrete, veilige fix.

#BEPERKINGEN:
- Dit is een eerste vangnet, geen volledige security-audit of pentest.
- AI mist context; een "veilige" plek kan elders onveilig zijn — ik verifieer.
- Plak geen secrets of gevoelige data in een publieke tool.

Training

Leer zelf prompts schrijven die altijd werken — niet alleen kopiëren.

Dennis Claassen

Dennis Claassen

AI-trainer · 35+ teams getraind

Bekijk trainingen

Wanneer gebruik je deze prompt?

De meeste kwetsbaarheden zijn niet exotisch maar terugkerend (injectie, onveilige input, blootgestelde secrets) — en developers missen ze omdat ze de happy user voor zich zien, niet de aanvaller. Deze prompt scant op veelvoorkomende risico’s en geeft per bevinding het risico en een veilige fix.

Gaten vinden voor een ander ze vindt. Onderdeel van de set voor developers.

Tips

  • 1Tool-niveau: code. Geef aan waar gebruikersinput binnenkomt en wat gevoelig is — daar zitten de meeste kwetsbaarheden.
  • 2Behandel dit als een eerste vangnet, geen volledige audit; voor productie-kritieke systemen blijft een echte security-review of pentest nodig.

Veelgestelde vragen

Vervangt een AI-scan een security-audit of pentest?

Nee. Het is een eerste vangnet dat veelvoorkomende kwetsbaarheden (OWASP-achtig) vroeg opspoort. Een echte audit of pentest kijkt naar de hele context, configuratie en infrastructuur. Gebruik de AI-scan om de makkelijke gaten te dichten vóór de professionele review.

Welke kwetsbaarheden vindt de prompt?

De terugkerende: SQL-injectie, onveilige input-validatie, ontbrekende autorisatie, blootgestelde secrets, onveilige afhankelijkheden en datalekken. Per bevinding krijg je het risico en een concrete, veilige fix — denkend als de aanvaller, niet de happy user.

Probeer ook

Prompts die goed combineren met deze

Code · Beste in Claude

Code review (security, performance, leesbaarheid)

Met deze AI-prompt laat je als developer je code reviewen op bugs, security, performance en leesbaarheid — een extra paar ogen dat de problemen vindt die je zelf niet ziet.

Bekijk prompt

Code · Beste in Claude

Bug debuggen of foutmelding oplossen

Met deze AI-prompt debug je als developer een bug of foutmelding systematisch — van symptoom naar waarschijnlijke oorzaak, met hypotheses die je kunt toetsen.

Bekijk prompt

Van prompts naar resultaat

Wil je je team hier écht goed in maken?

Losse prompts kopiëren is een goed begin. In een hands-on training of begeleidingstraject leren we je team AI dagelijks, veilig en effectief inzetten — op jullie eigen werk, met jullie eigen voorbeelden.

  • Hands-on, op jullie locatie
  • Met jullie eigen casussen
  • 180 dagen tevredenheidsgarantie
  • Van eerste prompt tot werkproces
Bekijk trainingenPlan een gratis kennismaking
Dennis Claassen

Dennis Claassen

AI-trainer · 35+ teams getraind

“De teams die AI goed inzetten, winnen van de teams die dat niet doen. Wij zorgen dat jullie bij de eerste groep horen.”