Kritische Bugs entgehen oft trotz bestandener Tests. Diese Skill erzwingt ein obligatorisches letztes Qualitätsgate, das Sicherheitslücken, Logikfehler und Geschäftsregel-Bugs abfängt, bevor Code ausgeliefert wird.

Firebase-Projekte haben oft Fehlkonfigurationen, die zu Sicherheitslücken führen. Diese Skill bietet eine systematische Validierungs-Checkliste, die Firestore-Regeln, Functions-Architektur, Authentifizierungsmuster und Produktionsbereitschaftsprüfungen abdeckt.

Unbekannte Binärdateien von eingebetteten Geräten erfordern eine schnelle Identifizierung vor der Analyse. Dieser Skill führt rabin2- und file-Befehle aus, um Architektur, libc-Typ und Bibliotheksabhängigkeiten in Sekunden zu extrahieren.

Binäranalyse erfordert ordnungsgemäß installierte Tools. Diese Skill-Anleitung bietet Installationsanleitungen für radare2, Ghidra, GDB, QEMU und Cross-Compilation-Toolchains für Ubuntu, WSL2, macOS und Arch Linux.

Binäre Reverse Engineering erzeugt verstreute Fakten und Hypothesen, die schwer zu organisieren und darzustellen sind. Diese Fähigkeit bietet eine systematische Synthesemethodik, um Ergebnisse in vertrauenskalibrierte Berichte mit nachvollziehbaren Beweisketten für Stakeholder zu kompilieren.

Sicherheitsforscher müssen das tatsächliche Verhalten von Binärdateien zur Laufzeit beobachten, nicht nur statischen Code. Diese Fähigkeit bietet sichere, Sandbox-Ausführung mit QEMU-Emulation, GDB-Debugging und Frida-Hooking zum Verfolgen von Syscalls, Inspizieren von Speicher und Validieren von Reverse-Engineering-Hypothesen.

Binary-Reverse-Engineering ist komplex und erfordert spezialisierte Tools und Methoden. Diese Fähigkeit bietet Claude Code eine schrittweise Anleitung zur Analyse von ausführbaren Dateien verschiedener Architekturen unter Verwendung von Branchenstandard-Tools wie radare2, QEMU und Ghidra mit entsprechenden Sicherheitsprotokollen.

Schreiben Sie sicheren Code durch Anwendung bewährter Sicherheitsmuster. Diese Fähigkeit bietet OWASP Top 10-Richtlinien, Authentifizierungsmuster, Eingabevalidierung und Implementierung von Sicherheits-Headern.

Code-Schwachstellen wie SQL-Injection und XSS bergen erhebliche Sicherheitsrisiken. Dieses Skill erkennt automatisch Schwachstellen in mehreren Sprachen und liefert sichere Code-Korrekturen mit Erklärungen.