Los errores críticos a menudo escapan a pesar de pasar las pruebas. Esta habilidad impone una puerta de calidad final obligatoria que detecta vulnerabilidades de seguridad, errores lógicos y errores de reglas de negocio antes de que el código se envíe.

Los proyectos de Firebase often tienen configuraciones incorrectas que lead to vulnerabilidades de seguridad. Esta skill proporciona una lista de verificación de validación sistemática que cubre reglas de Firestore, arquitectura de funciones, patrones de autenticación y verificaciones de preparación para producción.

Los binarios desconocidos de dispositivos embebidos requieren identificación rápida antes del análisis. Esta habilidad ejecuta los comandos rabin2 y file para extraer arquitectura, tipo de libc y dependencias de bibliotecas en segundos.

La ingeniería inversa de binarios produce hechos e hipótesis dispersos que son difíciles de organizar y presentar. Esta habilidad proporciona una metodología sistemática de síntesis para compilar hallazgos en informes calibrados por confianza con cadenas de evidencia rastreables para las partes interesadas.

El análisis de binarios requiere herramientas correctamente instaladas. Esta habilidad proporciona guías de instalación para radare2, Ghidra, GDB, QEMU y toolchains de compilación cruzada en Ubuntu, WSL2, macOS y Arch Linux.

Los investigadores de seguridad necesitan observar el comportamiento real de los binarios en tiempo de ejecución, no solo el código estático. Esta habilidad proporciona ejecución segura y aislada con emulación QEMU, depuración GDB e interconexión de Frida para trazar syscalls, inspeccionar memoria y validar hipótesis de ingeniería inversa.

La ingeniería inversa de binarios es compleja y requiere herramientas y metodologías especializadas. Esta skill proporciona a Claude Code orientación paso a paso para analizar ejecutables en diferentes arquitecturas utilizando herramientas estándar de la industria como radare2, QEMU y Ghidra con protocolos de seguridad adecuados.

Escribe código seguro aplicando patrones de seguridad probados. Esta habilidad proporciona directrices OWASP Top 10, patrones de autenticación, validación de entrada e implementación de cabeceras de seguridad.

Las vulnerabilidades de código como la inyección SQL y XSS crean serios riesgos de seguridad. Esta habilidad detecta automáticamente vulnerabilidades en múltiples lenguajes y proporciona correcciones de código seguro con explicaciones.