Fähigkeiten Mobile Security Coder
📦
Mobile Security Coder
Sicher
Implementieren Sie sichere mobile Anwendungen mit expertenhafter Anleitung
Mobile Entwickler kämpfen mit plattformspezifischen Sicherheitslücken und komplexen Schutzmustern. Diese Fähigkeit bietet bewährte Implementierungen für mobile Sicherheit für iOS, Android und plattformübergreifende Anwendungen.
Unterstützt: Claude Codex Code(CC)
1
Die Skill-ZIP herunterladen
2
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
3
Einschalten und loslegen
Teste es
Verwendung von "Mobile Security Coder". Konfigurieren sicherer WebView zum Laden von Drittanbieter-Inhalten
Erwartetes Ergebnis:
- Aktivieren Sie HTTPS-nur URL-Laden mit Domain-Allowlist-Validierung
- Deaktivieren Sie JavaScript standardmäßig, aktivieren Sie nur für vertrauenswürdige Domains mit spezifischen Feature-Einschränkungen
- Implementieren Sie Content Security Policy mit strikter script-src-Direktive
- Konfigurieren Sie Cookie-Isolation und verhindern Sie Drittanbieter-Cookie-Zugriff
- Deaktivieren Sie Dateizugriff und lokalen Speicher für nicht vertrauenswürdige Inhalte
- Setzen Sie benutzerdefinierten User Agent, um Fingerprinting zu verhindern und Sicherheitsrichtlinien durchzusetzen
Verwendung von "Mobile Security Coder". Implementieren sicherer Credential-Speicherung für Mobile-App
Erwartetes Ergebnis:
- Verwenden Sie iOS Keychain mit kSecAttrAccessibleWhenUnlocked für biometrisch geschützte Secrets
- Verwenden Sie Android Keystore mit StrongBox oder TEE-gestützter Key-Generierung
- Leiten Sie Verschlüsselungs-Keys mit PBKDF2 oder Argon2 mit gerätespezifischem Salt ab
- Schließen Sie sensible Dateien von Cloud-Backup mit entsprechenden File-Protection-Flags aus
- Löschen Sie sensible Daten aus dem Speicher nach Gebrauch mit sicherem Memory-Wiping
- Implementieren Sie Key-Rotation und Neuverschlüsselung für langfristig gespeicherte Credentials
Sicherheitsaudit
Sicherv1 • 2/25/2026
Prompt-only skill with no executable code. Static analysis found zero security issues (risk score 0/100). Content provides legitimate mobile security guidance aligned with OWASP MASVS standards. No code execution, network access, or filesystem operations present.
0
Gescannte Dateien
0
Analysierte Zeilen
0
befunde
1
Gesamtzahl Audits
Keine Sicherheitsprobleme gefunden
Auditiert von: claude
Qualitätsbewertung
38
Architektur
100
Wartbarkeit
87
Inhalt
32
Community
100
Sicherheit
74
Spezifikationskonformität
Was du bauen kannst
Sichere WebView-Implementierung
Konfigurieren Sie WebView mit URL-Allowlisting, JavaScript-Steuerung, Content Security Policy und sicherem Cookie-Handling zur Verhinderung von Injection-Angriffen und Datenlecks
Einrichtung biometrischer Authentifizierung
Implementieren Sie Touch ID, Face ID oder Fingerabdruck-Authentifizierung mit sicheren Fallback-Mechanismen und biometrisch geschützter Credential-Speicherung
Plattformübergreifende Sicherheitskonfiguration
Anwenden von Sicherheitsmustern für React Native Bridge-Kommunikation, Flutter Platform Channels und Xamarin Native Interop mit Eingabevalidierung
Probiere diese Prompts
Grundlegende WebView-Sicherheit
Helfen Sie mir, eine sichere WebView für meine iOS-Anwendung zu konfigurieren. Ich muss nur vertrauenswürdige HTTPS-URLs laden und JavaScript-Injection-Angriffe verhindern. Welche wesentlichen Sicherheitseinstellungen sollte ich aktivieren?
Implementierung biometrischer Authentifizierung
Ich muss Fingerabdruck-Authentifizierung zu meiner Android-App mit sicherem Fallback auf PIN hinzufügen. Führen Sie mich durch die Implementierung biometrischer Authentifizierung mit dem Android Keystore-System mit angemessener Fehlerbehandlung und Sicherheitsüberlegungen.
Sichere API-Kommunikation
Meine React Native App kommuniziert mit einer REST-API, die sensible Benutzerdaten verarbeitet. Helfen Sie mir, Certificate Pinning, sicheren Token-Speicher und Schutz vor Man-in-the-Middle-Angriffen zu implementieren. Fügen Sie Code-Beispiele für sowohl iOS als auch Android hinzu.
Umfassendes Mobile-Sicherheitsaudit
Überprüfen Sie meine Mobile-Anwendungsarchitektur auf Sicherheitslücken. Die App verwendet React Native mit nativen Modulen, speichert Benutzer-Credentials lokal und kommuniziert mit mehreren Backend-Diensten. Erstellen Sie ein Threat Model, identifizieren Sie potenzielle Angriffsvektoren und empfehlen Sie spezifische Sicherheitskontrollen für jede Schicht einschließlich Datenspeicherung, Netzwerkkommunikation, Authentifizierung und Codeschutz.
Bewährte Verfahren
- Erzwingen Sie HTTPS-nur Kommunikation mit Certificate Pinning zur Verhinderung von Man-in-the-Middle-Angriffen
- Speichern Sie Credentials in plattformspezifischem sicherem Speicher (Keychain, Keystore) mit biometrischem Schutz
- Validieren und bereinigen Sie alle externen Eingaben einschließlich Deep Links, Push-Benachrichtigungen und Sensordaten
Vermeiden
- Speichern sensibler Daten in UserDefaults, SharedPreferences oder unverschlüsselten Dateien
- Deaktivieren der SSL-Zertifikatsvalidierung oder Akzeptieren aller Zertifikate in der Produktion
- Protokollieren sensibler Informationen wie Tokens, Credentials oder personenbezogener Daten in die Konsole
Häufig gestellte Fragen
Was ist der Unterschied zwischen dieser Fähigkeit und security-auditor?
Diese Fähigkeit konzentriert sich auf praktische Mobile-Sicherheitscodierung und Implementierung sicherer Muster. Security-auditor führt hochrangige Sicherheitsbewertungen, Compliance-Reviews und Threat Modeling durch. Verwenden Sie dies zum Schreiben sicheren Mobile-Codes, security-auditor zum Bewerten der bestehenden Sicherheitslage.
Unterstützt diese Fähigkeit sowohl iOS- als auch Android-Entwicklung?
Ja, diese Fähigkeit behandelt plattformspezifische Sicherheit für sowohl iOS als auch Android sowie plattformübergreifende Frameworks einschließlich React Native, Flutter, Xamarin und Cordova. Sie bietet implementierungsbezogene Anleitung, maßgeschneidert für das Sicherheitsmodell jeder Plattform.
Kann diese Fähigkeit bei OWASP MASVS-Compliance helfen?
Ja, die Fähigkeit richtet Empfehlungen nach OWASP Mobile Application Security Verification Standard (MASVS)-Richtlinien aus. Sie kann bei der Implementierung von Kontrollen für Datenspeicherung, Kryptografie, Authentifizierung, Netzwerkkommunikation und Codeschutz-Anforderungen helfen.
Bietet diese Fähigkeit tatsächliche Sicherheitstests oder Code-Ausführung?
Nein, diese Fähigkeit bietet nur Implementierungsanleitung und Sicherheitsempfehlungen. Sie führt keinen Code aus, führt keine Penetrationstests durch oder automatisierte Sicherheits-Scans. Alle Empfehlungen erfordern Entwickler-Implementierung und Validierung.
Welche Mobile-Authentifizierungsmethoden unterstützt diese Fähigkeit?
Diese Fähigkeit behandelt biometrische Authentifizierung (Touch ID, Face ID, Fingerabdruck), Multi-Faktor-Authentifizierung mit TOTP, OAuth mit PKCE für Mobile-Flows, JWT-Token-Handling und Session-Management einschließlich Hintergrund-/Vordergrund-Übergängen und sicherem Token-Refresh.
Wie behandelt diese Fähigkeit WebView-Sicherheitsbedenken?
Diese Fähigkeit bietet umfassende WebView-Sicherheitsanleitung einschließlich URL-Allowlisting, JavaScript-Steuerung, Content Security Policy-Implementierung, sicherem Cookie-Handling, Dateizugriffseinschränkungen und regelmäßigem Cache-Cleanup zur Verhinderung von Injection-Angriffen und Datenlecks.
Entwicklerdetails
Autor
sickn33Lizenz
MIT
Repository
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/mobile-security-coderRef
main
Dateistruktur
📄 SKILL.md