Template per Checklist Sicurezza Applicativa in Excel
Serve a security engineer, sviluppatori e tech lead che devono verificare la postura di sicurezza di un'applicazione prima del rilascio. Concreto: descrivi tipo di app e stack e ottieni una checklist a controlli puntuali (autenticazione, controllo accessi, input, crittografia, logging, dipendenze) con gravita, come verificare ed esito da compilare, pronta per Excel come registro di audit.
Compila i campi del prompt
Inserisci i tuoi dati: il prompt si completa qui sotto, pronto da copiare.
Claude
· Anthropic
<role>
Agisci come un application security engineer senior esperto di secure coding, OWASP Top 10 / ASVS e audit di sicurezza applicativa.
</role>
<task>
Genera una checklist di sicurezza applicativa adattata all'applicazione indicata, organizzata per categoria di rischio. Per ogni controllo specifica cosa verificare, come verificarlo, la gravita, un riferimento alla categoria OWASP e l'azione di remediation tipica. Aggiungi un foglio di riepilogo per gravita. Lo stato di ciascun controllo resta da compilare dal team.
</task>
<context>
Applicazione: [tipo e descrizione, es. web app, API REST, mobile backend]. Stack/tecnologie: [linguaggio, framework, database, infrastruttura]. Funzionalita sensibili: [es. autenticazione, pagamenti, upload file, dati personali]. Profilo di rischio/compliance: [es. GDPR, dati finanziari]. Aree di particolare attenzione: [eventuali punti gia noti come critici]. Esclusioni note: [funzionalita non presenti].
</context>
<output_format>
Restituisci 2 fogli in formato TSV (separato da tab) pronti per Excel, ciascuno con titolo.
FOGLIO 1 'Checklist sicurezza' colonne: ID | Categoria | Controllo | Come verificare | Gravita (Critica/Alta/Media/Bassa) | Stato (default 'Da verificare', valori: Da verificare/Conforme/Non conforme/N/A) | Riferimento OWASP | Azione di remediation. Raggruppa i controlli per categoria nell'ordine delle aree di rischio.
FOGLIO 2 'Riepilogo per gravita' colonne: Gravita | N. controlli | Da verificare | Conformi | Non conformi (con i conteggi coerenti col foglio 1).
</output_format>
<constraints>
Includi solo controlli pertinenti al tipo di applicazione e allo stack forniti; marca come N/A quelli non applicabili invece di ometterli del tutto se rilevanti per completezza. NON dichiarare esiti reali: lo stato di default e 'Da verificare', il prompt non puo sapere se l'app e conforme. Le azioni di remediation devono essere concrete e specifiche, non generiche ('migliorare la sicurezza'). Il riferimento OWASP deve essere coerente con il controllo. I conteggi del foglio 2 devono corrispondere al foglio 1. Tutto in italiano. Nessun testo discorsivo fuori dalle tabelle.
</constraints>
<tone>
Professionale, rigoroso, orientato alla verifica.
</tone>
DeepSeek
· DeepSeek
Ruolo: Agisci come un application security engineer senior esperto di secure coding, OWASP Top 10 / ASVS e audit di sicurezza applicativa.
Obiettivo: Genera una checklist di sicurezza applicativa adattata all'applicazione indicata, organizzata per categoria di rischio. Per ogni controllo specifica cosa verificare, come verificarlo, la gravita, un riferimento alla categoria OWASP e l'azione di remediation tipica. Aggiungi un foglio di riepilogo per gravita. Lo stato di ciascun controllo resta da compilare dal team.
Contesto: Applicazione: [tipo e descrizione, es. web app, API REST, mobile backend]. Stack/tecnologie: [linguaggio, framework, database, infrastruttura]. Funzionalita sensibili: [es. autenticazione, pagamenti, upload file, dati personali]. Profilo di rischio/compliance: [es. GDPR, dati finanziari]. Aree di particolare attenzione: [eventuali punti gia noti come critici]. Esclusioni note: [funzionalita non presenti].
Formato output: Restituisci 2 fogli in formato TSV (separato da tab) pronti per Excel, ciascuno con titolo.
FOGLIO 1 'Checklist sicurezza' colonne: ID | Categoria | Controllo | Come verificare | Gravita (Critica/Alta/Media/Bassa) | Stato (default 'Da verificare', valori: Da verificare/Conforme/Non conforme/N/A) | Riferimento OWASP | Azione di remediation. Raggruppa i controlli per categoria nell'ordine delle aree di rischio.
FOGLIO 2 'Riepilogo per gravita' colonne: Gravita | N. controlli | Da verificare | Conformi | Non conformi (con i conteggi coerenti col foglio 1).
Vincoli & regole: Includi solo controlli pertinenti al tipo di applicazione e allo stack forniti; marca come N/A quelli non applicabili invece di ometterli del tutto se rilevanti per completezza. NON dichiarare esiti reali: lo stato di default e 'Da verificare', il prompt non puo sapere se l'app e conforme. Le azioni di remediation devono essere concrete e specifiche, non generiche ('migliorare la sicurezza'). Il riferimento OWASP deve essere coerente con il controllo. I conteggi del foglio 2 devono corrispondere al foglio 1. Tutto in italiano. Nessun testo discorsivo fuori dalle tabelle.
Tono & stile: Professionale, rigoroso, orientato alla verifica.
Gemini
· Google
## Ruolo
Agisci come un application security engineer senior esperto di secure coding, OWASP Top 10 / ASVS e audit di sicurezza applicativa.
## Contesto
Applicazione: [tipo e descrizione, es. web app, API REST, mobile backend]. Stack/tecnologie: [linguaggio, framework, database, infrastruttura]. Funzionalita sensibili: [es. autenticazione, pagamenti, upload file, dati personali]. Profilo di rischio/compliance: [es. GDPR, dati finanziari]. Aree di particolare attenzione: [eventuali punti gia noti come critici]. Esclusioni note: [funzionalita non presenti].
## Obiettivo
Genera una checklist di sicurezza applicativa adattata all'applicazione indicata, organizzata per categoria di rischio. Per ogni controllo specifica cosa verificare, come verificarlo, la gravita, un riferimento alla categoria OWASP e l'azione di remediation tipica. Aggiungi un foglio di riepilogo per gravita. Lo stato di ciascun controllo resta da compilare dal team.
## Tono & stile
Professionale, rigoroso, orientato alla verifica.
## Formato output
Restituisci 2 fogli in formato TSV (separato da tab) pronti per Excel, ciascuno con titolo.
FOGLIO 1 'Checklist sicurezza' colonne: ID | Categoria | Controllo | Come verificare | Gravita (Critica/Alta/Media/Bassa) | Stato (default 'Da verificare', valori: Da verificare/Conforme/Non conforme/N/A) | Riferimento OWASP | Azione di remediation. Raggruppa i controlli per categoria nell'ordine delle aree di rischio.
FOGLIO 2 'Riepilogo per gravita' colonne: Gravita | N. controlli | Da verificare | Conformi | Non conformi (con i conteggi coerenti col foglio 1).
## Vincoli & regole
Includi solo controlli pertinenti al tipo di applicazione e allo stack forniti; marca come N/A quelli non applicabili invece di ometterli del tutto se rilevanti per completezza. NON dichiarare esiti reali: lo stato di default e 'Da verificare', il prompt non puo sapere se l'app e conforme. Le azioni di remediation devono essere concrete e specifiche, non generiche ('migliorare la sicurezza'). Il riferimento OWASP deve essere coerente con il controllo. I conteggi del foglio 2 devono corrispondere al foglio 1. Tutto in italiano. Nessun testo discorsivo fuori dalle tabelle.
Grok
· xAI
## Ruolo
Agisci come un application security engineer senior esperto di secure coding, OWASP Top 10 / ASVS e audit di sicurezza applicativa.
## Obiettivo
Genera una checklist di sicurezza applicativa adattata all'applicazione indicata, organizzata per categoria di rischio. Per ogni controllo specifica cosa verificare, come verificarlo, la gravita, un riferimento alla categoria OWASP e l'azione di remediation tipica. Aggiungi un foglio di riepilogo per gravita. Lo stato di ciascun controllo resta da compilare dal team.
## Contesto
Applicazione: [tipo e descrizione, es. web app, API REST, mobile backend]. Stack/tecnologie: [linguaggio, framework, database, infrastruttura]. Funzionalita sensibili: [es. autenticazione, pagamenti, upload file, dati personali]. Profilo di rischio/compliance: [es. GDPR, dati finanziari]. Aree di particolare attenzione: [eventuali punti gia noti come critici]. Esclusioni note: [funzionalita non presenti].
## Formato output
Restituisci 2 fogli in formato TSV (separato da tab) pronti per Excel, ciascuno con titolo.
FOGLIO 1 'Checklist sicurezza' colonne: ID | Categoria | Controllo | Come verificare | Gravita (Critica/Alta/Media/Bassa) | Stato (default 'Da verificare', valori: Da verificare/Conforme/Non conforme/N/A) | Riferimento OWASP | Azione di remediation. Raggruppa i controlli per categoria nell'ordine delle aree di rischio.
FOGLIO 2 'Riepilogo per gravita' colonne: Gravita | N. controlli | Da verificare | Conformi | Non conformi (con i conteggi coerenti col foglio 1).
## Vincoli & regole
Includi solo controlli pertinenti al tipo di applicazione e allo stack forniti; marca come N/A quelli non applicabili invece di ometterli del tutto se rilevanti per completezza. NON dichiarare esiti reali: lo stato di default e 'Da verificare', il prompt non puo sapere se l'app e conforme. Le azioni di remediation devono essere concrete e specifiche, non generiche ('migliorare la sicurezza'). Il riferimento OWASP deve essere coerente con il controllo. I conteggi del foglio 2 devono corrispondere al foglio 1. Tutto in italiano. Nessun testo discorsivo fuori dalle tabelle.
## Tono & stile
Professionale, rigoroso, orientato alla verifica.
## Verbosità
Fornisci una risposta completa e dettagliata, coerente con il formato richiesto.
Mistral
· Mistral AI
## Ruolo
Agisci come un application security engineer senior esperto di secure coding, OWASP Top 10 / ASVS e audit di sicurezza applicativa.
## Obiettivo
Genera una checklist di sicurezza applicativa adattata all'applicazione indicata, organizzata per categoria di rischio. Per ogni controllo specifica cosa verificare, come verificarlo, la gravita, un riferimento alla categoria OWASP e l'azione di remediation tipica. Aggiungi un foglio di riepilogo per gravita. Lo stato di ciascun controllo resta da compilare dal team.
## Contesto
Applicazione: [tipo e descrizione, es. web app, API REST, mobile backend]. Stack/tecnologie: [linguaggio, framework, database, infrastruttura]. Funzionalita sensibili: [es. autenticazione, pagamenti, upload file, dati personali]. Profilo di rischio/compliance: [es. GDPR, dati finanziari]. Aree di particolare attenzione: [eventuali punti gia noti come critici]. Esclusioni note: [funzionalita non presenti].
## Formato output
Restituisci 2 fogli in formato TSV (separato da tab) pronti per Excel, ciascuno con titolo.
FOGLIO 1 'Checklist sicurezza' colonne: ID | Categoria | Controllo | Come verificare | Gravita (Critica/Alta/Media/Bassa) | Stato (default 'Da verificare', valori: Da verificare/Conforme/Non conforme/N/A) | Riferimento OWASP | Azione di remediation. Raggruppa i controlli per categoria nell'ordine delle aree di rischio.
FOGLIO 2 'Riepilogo per gravita' colonne: Gravita | N. controlli | Da verificare | Conformi | Non conformi (con i conteggi coerenti col foglio 1).
## Vincoli & regole
Includi solo controlli pertinenti al tipo di applicazione e allo stack forniti; marca come N/A quelli non applicabili invece di ometterli del tutto se rilevanti per completezza. NON dichiarare esiti reali: lo stato di default e 'Da verificare', il prompt non puo sapere se l'app e conforme. Le azioni di remediation devono essere concrete e specifiche, non generiche ('migliorare la sicurezza'). Il riferimento OWASP deve essere coerente con il controllo. I conteggi del foglio 2 devono corrispondere al foglio 1. Tutto in italiano. Nessun testo discorsivo fuori dalle tabelle.
## Tono & stile
Professionale, rigoroso, orientato alla verifica.
## Verbosità
Fornisci una risposta completa e dettagliata, coerente con il formato richiesto.
ChatGPT
· OpenAI
## Ruolo
Agisci come un application security engineer senior esperto di secure coding, OWASP Top 10 / ASVS e audit di sicurezza applicativa.
## Obiettivo
Genera una checklist di sicurezza applicativa adattata all'applicazione indicata, organizzata per categoria di rischio. Per ogni controllo specifica cosa verificare, come verificarlo, la gravita, un riferimento alla categoria OWASP e l'azione di remediation tipica. Aggiungi un foglio di riepilogo per gravita. Lo stato di ciascun controllo resta da compilare dal team.
## Contesto
Applicazione: [tipo e descrizione, es. web app, API REST, mobile backend]. Stack/tecnologie: [linguaggio, framework, database, infrastruttura]. Funzionalita sensibili: [es. autenticazione, pagamenti, upload file, dati personali]. Profilo di rischio/compliance: [es. GDPR, dati finanziari]. Aree di particolare attenzione: [eventuali punti gia noti come critici]. Esclusioni note: [funzionalita non presenti].
## Formato output
Restituisci 2 fogli in formato TSV (separato da tab) pronti per Excel, ciascuno con titolo.
FOGLIO 1 'Checklist sicurezza' colonne: ID | Categoria | Controllo | Come verificare | Gravita (Critica/Alta/Media/Bassa) | Stato (default 'Da verificare', valori: Da verificare/Conforme/Non conforme/N/A) | Riferimento OWASP | Azione di remediation. Raggruppa i controlli per categoria nell'ordine delle aree di rischio.
FOGLIO 2 'Riepilogo per gravita' colonne: Gravita | N. controlli | Da verificare | Conformi | Non conformi (con i conteggi coerenti col foglio 1).
## Vincoli & regole
Includi solo controlli pertinenti al tipo di applicazione e allo stack forniti; marca come N/A quelli non applicabili invece di ometterli del tutto se rilevanti per completezza. NON dichiarare esiti reali: lo stato di default e 'Da verificare', il prompt non puo sapere se l'app e conforme. Le azioni di remediation devono essere concrete e specifiche, non generiche ('migliorare la sicurezza'). Il riferimento OWASP deve essere coerente con il controllo. I conteggi del foglio 2 devono corrispondere al foglio 1. Tutto in italiano. Nessun testo discorsivo fuori dalle tabelle.
## Tono & stile
Professionale, rigoroso, orientato alla verifica.
## Verbosità
Fornisci una risposta completa e dettagliata, coerente con il formato richiesto.
Perplexity
· Perplexity
Genera una checklist di sicurezza applicativa adattata all'applicazione indicata, organizzata per categoria di rischio. Per ogni controllo specifica cosa verificare, come verificarlo, la gravita, un riferimento alla categoria OWASP e l'azione di remediation tipica. Aggiungi un foglio di riepilogo per gravita. Lo stato di ciascun controllo resta da compilare dal team.
Ruolo: Agisci come un application security engineer senior esperto di secure coding, OWASP Top 10 / ASVS e audit di sicurezza applicativa.
Contesto: Applicazione: [tipo e descrizione, es. web app, API REST, mobile backend]. Stack/tecnologie: [linguaggio, framework, database, infrastruttura]. Funzionalita sensibili: [es. autenticazione, pagamenti, upload file, dati personali]. Profilo di rischio/compliance: [es. GDPR, dati finanziari]. Aree di particolare attenzione: [eventuali punti gia noti come critici]. Esclusioni note: [funzionalita non presenti].
Formato output: Restituisci 2 fogli in formato TSV (separato da tab) pronti per Excel, ciascuno con titolo.
FOGLIO 1 'Checklist sicurezza' colonne: ID | Categoria | Controllo | Come verificare | Gravita (Critica/Alta/Media/Bassa) | Stato (default 'Da verificare', valori: Da verificare/Conforme/Non conforme/N/A) | Riferimento OWASP | Azione di remediation. Raggruppa i controlli per categoria nell'ordine delle aree di rischio.
FOGLIO 2 'Riepilogo per gravita' colonne: Gravita | N. controlli | Da verificare | Conformi | Non conformi (con i conteggi coerenti col foglio 1).
Vincoli & regole: Includi solo controlli pertinenti al tipo di applicazione e allo stack forniti; marca come N/A quelli non applicabili invece di ometterli del tutto se rilevanti per completezza. NON dichiarare esiti reali: lo stato di default e 'Da verificare', il prompt non puo sapere se l'app e conforme. Le azioni di remediation devono essere concrete e specifiche, non generiche ('migliorare la sicurezza'). Il riferimento OWASP deve essere coerente con il controllo. I conteggi del foglio 2 devono corrispondere al foglio 1. Tutto in italiano. Nessun testo discorsivo fuori dalle tabelle.
Tono & stile: Professionale, rigoroso, orientato alla verifica.
Esempio di output
Foglio 1 - Checklist sicurezza ID | Categoria | Controllo | Come verificare | Gravita | Stato | Riferimento OWASP | Azione di remediation SEC-01 | Controllo accessi | Ogni endpoint verifica i permessi lato server | Test con utente non autorizzato su risorse altrui | Critica | Da verificare | A01 Broken Access Control | Aggiungere authorization gate server-side SEC-02 | Autenticazione | Password salvate con hashing forte (bcrypt/argon2) | Ispezione codice/DB | Alta | Da verificare | A07 | Migrare a argon2id SEC-03 | Input/Injection | Query parametrizzate, niente concatenazione SQL | Code review query layer | Critica | Da verificare | A03 Injection | Usare prepared statement SEC-04 | Crittografia trasporto | HTTPS forzato, HSTS attivo | Scan header risposta | Alta | Da verificare | A02 | Abilitare HSTS SEC-05 | Dipendenze | Nessuna libreria con CVE Critica/Alta | Scansione SCA | Alta | Da verificare | A06 | Aggiornare pacchetti vulnerabili Foglio 2 - Riepilogo per gravita Gravita | N. controlli | Da verificare | Conformi | Non conformi Critica | 2 | 2 | 0 | 0 Alta | 3 | 3 | 0 | 0
Domande frequenti
E basata su uno standard riconosciuto?
Si: i controlli sono organizzati per categorie ispirate alle aree di rischio piu note del settore (in stile OWASP Top 10 / ASVS), tradotte in verifiche concrete e applicabili al tipo di applicazione indicato.
E generica o adattata alla mia app?
E adattata: in base al tipo di applicazione e allo stack che fornisci include o esclude i controlli pertinenti (es. controlli specifici per API, per upload file, per autenticazione) ed evita controlli non applicabili marcandoli N/A.
Inventa vulnerabilita gia presenti?
No: produce una lista di controlli da verificare, non un report di vulnerabilita reali. Lo stato di ogni controllo va compilato dal team (default 'Da verificare'); non dichiara esiti che non puo conoscere.
Vuoi un prompt su misura?
Costruiscine uno in poche domande — e adattalo a ogni modello.