テストをパスしても重大なバグは見逃されがちです。このスキルは、コードが出荷される前にセキュリティの脆弱性、ロジックエラー、ビジネスルールバグを捕捉する必須の最終品質ゲートを強制します。

Firebaseプロジェクトは、しばしば設定ミスによりセキュリティの脆弱性につながります。このスキルは、Firestoreルール、関数アーキテクチャ、認証パターン、本番環境準備チェックを含む体系的な検証チェックリストを提供します。

組み込みデバイス由来の未知バイナリは解析前に迅速な特定が必要です。このスキルは rabin2 と file コマンドを実行し、アーキテクチャ、libc 種別、ライブラリ依存関係を数秒で抽出します。

バイナリ解析には適切にインストールされたツールが必要です。このスキルは、Ubuntu、WSL2、macOS、Arch Linuxにおけるradare2、Ghidra、GDB、QEMU、クロスコンパイルツールチェーンのインストールガイドを提供します。

バイナリのリバースエンジニアリングは、散在する事実と仮説を生み出し、整理や提示が難しくなります。このスキルは、所見を自信度で校正したレポートにまとめ、利害関係者向けに追跡可能な証拠チェーンを備えた体系的な統合手法を提供します。

セキュリティ研究者は、静的コードだけでなく、実際のバイナリの実行時の動作を観察する必要があります。このスキルは、QEMUエミュレーション、GDBデバッグ、Fridaフックを使用した安全なサンドボックス実行環境を提供し、システムコールのトレース、メモリ検査、リバースエンジニアリング仮説の検証を可能にします。

バイナリリバースエンジニアリングは複雑で、専門的なツールと方法論を必要とします。このスキルは、radare2、QEMU、Ghidraなどの業界標準ツールを使用し、適切な安全プロトコルに従って、アーキテクチャを横断して実行可能ファイルを解析するためのステップバイステップのガイダンスをClaude Codeに提供します。

実証されたセキュリティパターンを適用して安全なコードを記述します。このスキルは、OWASP Top 10ガイドライン、認証パターン、入力検証、およびセキュリティヘッダーの実装を提供します。

SQLインジェクションやXSSなどのコード脆弱性は深刻なセキュリティリスクを生み出します。このスキルは複数の言語で脆弱性を自動的に検出し、解説付きのセキュアなコード修正を提供します。