スキル Mobile Security Coder
📦

Mobile Security Coder

安全

専門家のガイダンスによるセキュアなモバイルアプリケーションの実装

モバイル開発者はプラットフォーム固有のセキュリティ脆弱性と複雑な保護パターンに苦労しています。このスキルは、iOS、Android、クロスプラットフォームアプリケーション向けの実績のあるモバイルセキュリティ実装を提供します。

対応: Claude Codex Code(CC)
📊 69 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「Mobile Security Coder」を使用しています。 サードパーティコンテンツ読み込み向けのセキュアなWebViewを設定する

期待される結果:

  • ドメイン許可リスト検証によるHTTPSのみのURL読み込みを有効にする
  • デフォルトでJavaScriptを無効にし、信頼できるドメインでは特定の機能制限付きでのみ有効にする
  • 厳密なscript-srcディレクティブによるコンテンツセキュリティポリシーを実装する
  • クッキー分離を設定し、サードパーティクッキーアクセスを防ぐ
  • 信頼できないコンテンツのファイルアクセスとローカルストレージを無効にする
  • フィンガープリントを防ぎ、セキュリティポリシーを強制するためにカスタムユーザーエージェントを設定する

「Mobile Security Coder」を使用しています。 モバイルアプリ向けのセキュアな認証情報ストレージを実装する

期待される結果:

  • 生体認証保護されたシークレットにはkSecAttrAccessibleWhenUnlockedを使用してiOS Keychainを使用する
  • StrongBoxまたはTEE backedキー生成を使用してAndroid Keystoreを使用する
  • デバイス固有のソルトを使用したPBKDF2またはArgon2で暗号化キーを導出する
  • 適切なファイル保護フラグで機密ファイルをクラウドバックアップから除外する
  • 使用後にセキュアなメモリワイプでメモリから機密データをクリアする
  • 長期保存認証情報のキーローテーションと再暗号���を実装する

セキュリティ監査

安全
v1 • 2/25/2026

Prompt-only skill with no executable code. Static analysis found zero security issues (risk score 0/100). Content provides legitimate mobile security guidance aligned with OWASP MASVS standards. No code execution, network access, or filesystem operations present.

0
スキャンされたファイル
0
解析された行数
0
検出結果
1
総監査数
セキュリティ問題は見つかりませんでした
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
32
コミュニティ
100
セキュリティ
74
仕様準拠

作れるもの

セキュアなWebView実装

URL許可リスト、JavaScriptコントロール、コンテンツセキュリティポリシー、セキュアクッキー処理でWebViewを設定し、インジェクション攻撃とデータ漏洩を防ぎます

生体認証のセットアップ

セキュアなフォールバックメカニズムと生体認証保護された認証情報ストレージによるTouch ID、Face ID、または指紋認証を実装します

クロスプラットフォームセキュリティ設定

入力検証によるReact Nativeブリッジ通信、Flutterプラットフォームチャネル、Xamarinネイティブ相互運用のセキュリティパターンを適用します

これらのプロンプトを試す

基本的なWebViewセキュリティ 
iOSアプリケーション向けのセキュアなWebViewの設定を手伝ってください。信頼できるHTTPS URLのみを読み込み、JavaScriptインジェクション攻撃を防ぐ必要があります。有効にすべき必須のセキュリティ設定は何ですか?
生体認証の実装 
PINへのセキュアなフォールバックを備えた指紋認証をAndroidアプリに追加する必要があります。適切なエラー処理とセキュリティ考慮事項を含め、Android Keystoreシステムを使用した生体認証の実装についてガイドしてください。
セキュアなAPI通信 
私のReact Nativeアプリは、機密性の高いユーザーデータを処理するREST APIと通信しています。証明書ピンニング、セキュアなトークンストレージ、中間者攻撃からの保護を実装するのを手伝ってください。iOSとAndroid両方のコード例を含めてください。
包括的なモバイルセキュリティ監査 
セキュリティ脆弱性についてモバイルアプリケーションアーキテクチャをレビューしてください。このアプリはネイティブモジュールを備えたReact Nativeを使用し、ユーザー認証情報をローカルに保存し、複数のバックエンドサービスと通信しています。脅威モデルを提供し、潜在的な攻撃ベクトルを特定し、データストレージ、ネットワーク通信、認証、コード保護を含む各レイヤー固有のセキュリティコントロールを推奨してください。

ベストプラクティス

  • 中間者攻撃を防ぐため、証明書ピンニングによるHTTPSのみ通信を強制する
  • 生体認証保護付きのプラットフォーム固有セキュアストレージ(Keychain、Keystore)に認証��報を保存する
  • ディープリンク、プッシュ通知、センサーデータを含むすべての外部入力を検証およびサニタイズする

回避

  • UserDefaults、SharedPreferences、または暗号化されていないファイルに機密データを保存する
  • 本番環境でSSL証明書検証を無効にする、またはすべての証明書を受け入れる
  • トークン、認証情報、個人データなどの機密情報をコンソールにログ出力する

よくある質問

このスキルとsecurity-auditorの違いは何ですか?
このスキルは実践的なモバイルセキュリティコーディングとセキュアなパターンの実装に焦点を当てています。security-auditorは高レベルなセキュリティ評価、コンプライアンスレビュー、脅威モデリングを実行します。セキュアなモバイルコードを書くためにこれを使用し、既存のセキュリティ態勢を評価するためにsecurity-auditorを使用してください。
このスキルはiOSおよびAndroid開発の両方をサポートしていますか?
はい、このスキルはiOSとAndroidの両方のプラットフォーム固有セキュリティ、およびReact Native、Flutter、Xamarin、Cordovaを含むクロスプラットフォームフレームワークをカバーしています。各プラットフォームのセキュリティモデルに合わせた実装ガイダンスを提供します。
このスキルはOWASP MASVSコンプライアンスの支援ができますか?
はい、このスキルはOWASP Mobile Application Security Verification Standard(MASVS)ガイドラインに沿った推奨事項を提供します。データストレージ、暗号化、認証、ネットワーク通信、コード保護の要件のためのコントロール実装を支援できます。
このスキルは実際のセキュリティテストやコード実行を提供しますか?
いいえ、このスキルは実装ガイダンスとセキュリティ推奨事項のみを提供します。コード実行、ペネトレーションテスト、自動セキュリティスキャンは実行しません。すべての推奨事項には開発者による実装と検証が必要です。
このスキルはどのようなモバイル認証方法をサポートしていますか?
このスキルは生体認証(Touch ID、Face ID、指紋)、TOTPを使用する多要素認証、モバイルフロー向けのPKCEを使用するOAuth、JWTトークン処理、バックグラウンド/フォアグラウンド遷移およびセキュアなトークンリフレッシュを含むセッション管理をカバーしています。
このスキルはWebViewセキュリティの懸念をどのように扱いますか?
このスキルは、URL許可リスト、JavaScriptコントロール、コンテンツセキュリティポリシーの実装、セキュアクッキー処理、ファイルアクセス制限、インジェクション攻撃とデータ漏洩を防ぐための定期的なキャッシュクリーンアップを含む包括的なWebViewセキュリティガイダンスを提供します。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/mobile-security-coder

参照

main

ファイル構成

📄 SKILL.md