backend-security-coder
Experto en Código Backend Seguro
Construye aplicaciones backend seguras con orientación experta en autenticación, seguridad de APIs, validación de entrada y prevención de vulnerabilidades. Proporciona técnicas de programación defensiva y patrones de implementación con enfoque en seguridad para el desarrollo backend moderno.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“backend-security-coder”。 Implementar almacenamiento seguro de contraseñas para registro de usuarios
预期结果:
La implementación de almacenamiento de contraseñas usa bcrypt con un factor de trabajo de 12, incluye generación de salt único por contraseña e implementa validación de fortaleza de contraseña. El sistema nunca almacena contraseñas en texto plano y usa comparación de tiempo constante para prevenir ataques de temporización.
正在使用“backend-security-coder”。 Revisar este endpoint de inicio de sesión en busca de problemas de seguridad
预期结果:
El endpoint de inicio de sesión tiene tres problemas de seguridad: 1) La falta de limitación de tasa permite ataques de fuerza bruta, 2) Los mensajes de error revelan la existencia de nombres de usuario, 3) No hay mecanismo de bloqueo de cuenta. Las correcciones recomendadas incluyen implementar limitación de tasa con retroceso exponencial, mensajes de error genéricos y bloqueo temporal de cuenta después de intentos fallidos.
正在使用“backend-security-coder”。 Agregar protección CSRF a mis formularios
预期结果:
La implementación de protección CSRF incluye: 1) Generación de tokens anti-CSRF usando bytes aleatorios criptográficamente seguros, 2) Validación de tokens en todas las solicitudes que cambian el estado, 3) Atributo de cookie SameSite=Strict, 4) Validación de cabecera Origin para solicitudes de API, y 5) Patrón de cookie de doble envío para protección adicional.
安全审计
安全Prompt-only skill with no executable code. The skill provides comprehensive guidance on secure backend coding practices including input validation, authentication, API security, and vulnerability prevention. No security risks detected.
质量评分
你能构建什么
Desarrollo Seguro de APIs
Construye APIs REST seguras con autenticación adecuada, limitación de tasa y validación de entrada para prevenir vectores de ataque comunes como inyección y evasión de autenticación.
Implementación de Sistema de Autenticación
Implementa autenticación de usuarios segura con JWT, OAuth, autenticación multifactor y gestión segura de sesiones siguiendo las directrices OWASP.
Revisión de Código de Seguridad
Revisa código backend existente en busca de vulnerabilidades de seguridad incluyendo riesgos de inyección, fallas de autenticación y manejo inseguro de datos con pasos de remediación accionables.
试试这些提示
Implementa un sistema de autenticación de usuarios seguro usando JWT. Incluye hashing de contraseñas con bcrypt, rotación de tokens de refresco y gestión segura de sesiones.
Revisa y asegura este endpoint de API contra ataques de inyección. Agrega validación de entrada, limitación de tasa y manejo adecuado de errores.
Configura acceso seguro a la base de datos con consultas parametrizadas, controles de acceso adecuados y cifrado a nivel de campo para datos sensibles.
Implementa protección CSRF integral con tokens anti-CSRF, atributos de cookies SameSite y validación de cabeceras para operaciones que cambian el estado.
最佳实践
- Usar siempre consultas parametrizadas y sentencias preparadas para prevenir ataques de inyección SQL
- Implementar defensa en profundidad con múltiples capas de seguridad incluyendo validación de entrada, autenticación y autorización
- Aplicar el principio de menor privilegio para acceso a bases de datos, permisos de API y operaciones del sistema de archivos
避免
- Nunca concatenar entrada de usuario directamente en consultas de base de datos o cadenas de comandos
- Evitar exponer información sensible en mensajes de error, registros o respuestas de API
- No implementar autenticación o cifrado personalizado: usar librerías y protocolos establecidos