Habilidades backend-security-coder
🔒

backend-security-coder

Seguro

Especialista em Código Backend Seguro

Construa aplicações backend seguras com orientação especializada em autenticação, segurança de API, validação de entrada e prevenção de vulnerabilidades. Fornece técnicas de programação defensiva e padrões de implementação com foco em segurança para desenvolvimento backend moderno.

Suporta: Claude Codex Code(CC)
🥉 75 Bronze
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "backend-security-coder". Implementar armazenamento seguro de senha para registro de usuário

Resultado esperado:

A implementação de armazenamento de senha usa bcrypt com fator de trabalho de 12, inclui geração de salt único por senha e implementa validação de força de senha. O sistema nunca armazena senhas em texto puro e usa comparação de tempo constante para prevenir ataques de timing.

A utilizar "backend-security-coder". Revisar este endpoint de login para problemas de segurança

Resultado esperado:

O endpoint de login tem três problemas de segurança: 1) Falta de limitação de taxa permite ataques de força bruta, 2) Mensagens de erro revelam existência de nome de usuário, 3) Sem mecanismo de bloqueio de conta. Correções recomendadas incluem implementar limitação de taxa com backoff exponencial, mensagens de erro genéricas e bloqueio temporário de conta após tentativas falhas.

A utilizar "backend-security-coder". Adicionar proteção CSRF aos meus formulários

Resultado esperado:

A implementação de proteção CSRF inclui: 1) Geração de token anti-CSRF usando bytes aleatórios criptograficamente seguros, 2) Validação de token em todas as requisições que alteram estado, 3) Atributo de cookie SameSite=Strict, 4) Validação de cabeçalho Origin para requisições de API, e 5) Padrão double-submit cookie para proteção adicional.

Auditoria de Segurança

Seguro
v1 • 2/25/2026

Prompt-only skill with no executable code. The skill provides comprehensive guidance on secure backend coding practices including input validation, authentication, API security, and vulnerability prevention. No security risks detected.

1
Arquivos analisados
159
Linhas analisadas
0
achados
1
Total de auditorias
Nenhum problema de segurança encontrado
Auditado por: claude

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
87
Conteúdo
50
Comunidade
100
Segurança
100
Conformidade com especificações

O Que Você Pode Construir

Desenvolvimento Seguro de API

Construa APIs REST seguras com autenticação adequada, limitação de taxa e validação de entrada para prevenir vetores de ataque comuns como injeção e bypass de autenticação.

Implementação de Sistema de Autenticação

Implemente autenticação de usuário segura com JWT, OAuth, autenticação multifator e gerenciamento seguro de sessão seguindo as diretrizes OWASP.

Revisão de Código de Segurança

Revise código backend existente para vulnerabilidades de segurança incluindo riscos de injeção, falhas de autenticação e manipulação insegura de dados com etapas de correção acionáveis.

Tente Estes Prompts

Implementar Autenticação Segura 
Implemente um sistema de autenticação de usuário seguro usando JWT. Inclua hash de senha com bcrypt, rotação de refresh token e gerenciamento seguro de sessão.
Endpoint de API Seguro 
Revise e proteja este endpoint de API contra ataques de injeção. Adicione validação de entrada, limitação de taxa e tratamento de erros adequado.
Implementação de Segurança de Banco de Dados 
Configure acesso seguro ao banco de dados com consultas parametrizadas, controles de acesso adequados e criptografia a nível de campo para dados sensíveis.
Configuração de Proteção CSRF 
Implemente proteção CSRF abrangente com tokens anti-CSRF, atributos de cookie SameSite e validação de cabeçalho para operações que alteram estado.

Melhores Práticas

  • Sempre use consultas parametrizadas e prepared statements para prevenir ataques de injeção SQL
  • Implemente defesa em profundidade com múltiplas camadas de segurança incluindo validação de entrada, autenticação e autorização
  • Aplique o princípio do menor privilégio para acesso ao banco de dados, permissões de API e operações do sistema de arquivos

Evitar

  • Nunca concatene entrada de usuário diretamente em consultas de banco de dados ou strings de comando
  • Evite expor informações sensíveis em mensagens de erro, logs ou respostas de API
  • Não implemente autenticação ou criptografia personalizada - use bibliotecas e protocolos estabelecidos

Perguntas Frequentes

Qual é a diferença entre esta skill e security-auditor?
Esta skill foca em codificação prática de segurança de backend - escrever código seguro, implementar autenticação e corrigir vulnerabilidades. Security-auditor foca em auditorias de segurança de alto nível, avaliações de conformidade e modelagem de ameaças. Use esta skill ao escrever código backend seguro, e security-auditor ao avaliar a postura geral de segurança.
Esta skill pode substituir testes manuais de segurança?
Não. Esta skill fornece orientação especializada em práticas de codificação segura, mas não pode substituir testes manuais de segurança, testes de penetração ou varreduras automatizadas de vulnerabilidades. Deve ser usada junto com práticas abrangentes de teste de segurança como parte de um ciclo de desenvolvimento seguro.
Quais métodos de autenticação esta skill suporta?
Esta skill cobre segurança JWT, implementação OAuth 2.0/2.1, autenticação multifator com TOTP e tokens de hardware, hash seguro de senha com bcrypt e Argon2, e gerenciamento seguro de sessão. Foca em protocolos padrão da indústria e implementações testadas e validadas.
Esta skill realiza varredura automatizada de código?
Não. Esta skill fornece orientação e recomendações para práticas de codificação backend segura quando você pede para revisar código ou implementar recursos de segurança. Não varre automaticamente sua base de código ou executa ferramentas de análise de segurança. Você deve usar ferramentas dedicadas de varredura de segurança para detecção automatizada de vulnerabilidades.
Quais tipos de aplicações se beneficiam mais desta skill?
Esta skill é ideal para aplicações web, APIs REST, microsserviços e qualquer sistema backend que lida com autenticação de usuário, dados sensíveis ou integrações externas. É particularmente valiosa para aplicações que manipulam dados de usuário, processam pagamentos ou requerem conformidade regulatória.
Esta skill pode ajudar com requisitos de conformidade como SOC 2 ou GDPR?
Sim. Esta skill fornece práticas de codificação segura que suportam requisitos de conformidade incluindo criptografia em repouso e em trânsito, logging de auditoria, controles de acesso, minimização de dados e tratamento seguro de erros. No entanto, não fornece aconselhamento jurídico de conformidade - consulte especialistas em conformidade para requisitos regulatórios específicos.

Detalhes do Desenvolvedor

Autor

sickn33

Licença

MIT

Repositório

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/backend-security-coder

Referência

main

Estrutura de arquivos

📄 SKILL.md