Habilidades Mobile Security Coder
📦

Mobile Security Coder

Seguro

Implemente aplicativos móveis seguros com orientação especializada

Desenvolvedores móveis têm dificuldade com vulnerabilidades de segurança específicas da plataforma e padrões complexos de proteção. Esta habilidade fornece implementações de segurança móvel testadas e validadas para iOS, Android e aplicativos multiplataforma.

Suporta: Claude Codex Code(CC)
📊 69 Adequado
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "Mobile Security Coder". Configurar WebView segura para carregar conteúdo de terceiros

Resultado esperado:

  • Ativar carregamento de URL somente HTTPS com validação de lista de permissão de domínio
  • Desabilitar JavaScript por padrão, ativar apenas para domínios confiáveis com restrições de recurso específicas
  • Implementar Política de Segurança de Conteúdo com diretiva script-src rigorosa
  • Configurar isolamento de cookies e prevenir acesso a cookies de terceiros
  • Desabilitar acesso a arquivos e armazenamento local para conteúdo não confiável
  • Definir user agent personalizado para prevenir fingerprinting e impor políticas de segurança

A utilizar "Mobile Security Coder". Implementar armazenamento seguro de credenciais para aplicativo móvel

Resultado esperado:

  • Usar iOS Keychain com kSecAttrAccessibleWhenUnlocked para segredos protegidos por biometria
  • Usar Android Keystore com geração de chaves com suporte a StrongBox ou TEE
  • Derivar chaves de criptografia usando PBKDF2 ou Argon2 com salt específico do dispositivo
  • Excluir arquivos sensíveis do backup em nuvem com flags de proteção de arquivo apropriadas
  • Limpar dados sensíveis da memória após uso com limpeza segura de memória
  • Implementar rotação de chaves e re-criptografia para credenciais armazenadas a longo prazo

Auditoria de Segurança

Seguro
v1 • 2/25/2026

Prompt-only skill with no executable code. Static analysis found zero security issues (risk score 0/100). Content provides legitimate mobile security guidance aligned with OWASP MASVS standards. No code execution, network access, or filesystem operations present.

0
Arquivos analisados
0
Linhas analisadas
0
achados
1
Total de auditorias
Nenhum problema de segurança encontrado
Auditado por: claude

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
87
Conteúdo
32
Comunidade
100
Segurança
74
Conformidade com especificações

O Que Você Pode Construir

Implementação Segura de WebView

Configure WebView com lista de permissão de URLs, controles de JavaScript, Política de Segurança de Conteúdo e manipulação segura de cookies para prevenir ataques de injeção e vazamento de dados

Configuração de Autenticação Biométrica

Implemente autenticação Touch ID, Face ID ou impressão digital com mecanismos de fallback seguros e armazenamento de credenciais protegidas por biometria

Configuração de Segurança Multiplataforma

Aplique padrões de segurança para comunicação de bridge React Native, canais de plataforma Flutter e interop nativo Xamarin com validação de entrada

Tente Estes Prompts

Segurança Básica de WebView 
Ajude-me a configurar uma WebView segura para meu aplicativo iOS. Preciso carregar apenas URLs HTTPS confiáveis e prevenir ataques de injeção de JavaScript. Quais são as configurações de segurança essenciais que devo ativar?
Implementação de Autenticação Biométrica 
Preciso adicionar autenticação por impressão digital ao meu aplicativo Android com fallback seguro para PIN. Guiame na implementação de autenticação biométrica usando o sistema Android Keystore com tratamento adequado de erros e considerações de segurança.
Comunicação Segura com API 
Meu aplicativo React Native comunica-se com uma API REST que lida com dados sensíveis do usuário. Ajude-me a implementar pinning de certificado, armazenamento seguro de tokens e proteção contra ataques man-in-the-middle. Inclua exemplos de código para iOS e Android.
Auditoria Abrangente de Segurança Móvel 
Revise a arquitetura do meu aplicativo móvel em busca de vulnerabilidades de segurança. O aplicativo usa React Native com módulos nativos, armazena credenciais de usuário localmente e comunica-se com múltiplos serviços de backend. Forneça um modelo de ameaças, identifique vetores de ataque potenciais e recomende controles de segurança específicos para cada camada, incluindo armazenamento de dados, comunicação de rede, autenticação e proteção de código.

Melhores Práticas

  • Imponha comunicação somente HTTPS com pinning de certificado para prevenir ataques man-in-the-middle
  • Armazene credenciais em armazenamento seguro específico da plataforma (Keychain, Keystore) com proteção biométrica
  • Valide e sanitize todas as entradas externas incluindo deep links, notificações push e dados de sensores

Evitar

  • Armazenar dados sensíveis em UserDefaults, SharedPreferences ou arquivos não criptografados
  • Desabilitar validação de certificado SSL ou aceitar todos os certificados em produção
  • Registrar informações sensíveis como tokens, credenciais ou dados pessoais no console

Perguntas Frequentes

Qual é a diferença entre esta habilidade e security-auditor?
Esta habilidade foca em codificação prática de segurança móvel e implementação de padrões seguros. Security-auditor realiza avaliações de segurança de alto nível, revisões de conformidade e modelagem de ameaças. Use esta habilidade para escrever código móvel seguro, security-auditor para avaliar o estado de segurança existente.
Esta habilidade suporta desenvolvimento para iOS e Android?
Sim, esta habilidade cobre segurança específica da plataforma para iOS e Android, bem como frameworks multiplataforma incluindo React Native, Flutter, Xamarin e Cordova. Fornece orientação de implementação adaptada ao modelo de segurança de cada plataforma.
Esta habilidade pode ajudar com conformidade OWASP MASVS?
Sim, a habilidade alinha recomendações com as diretrizes do OWASP Mobile Application Security Verification Standard (MASVS). Pode ajudar a implementar controles para requisitos de armazenamento de dados, criptografia, autenticação, comunicação de rede e proteção de código.
Esta habilidade fornece testes de segurança reais ou execução de código?
Não, esta habilidade fornece apenas orientação de implementação e recomendações de segurança. Não executa código, realiza testes de penetração ou conduz verificações automatizadas de segurança. Todas as recomendações exigem implementação e validação do desenvolvedor.
Quais métodos de autenticação móvel esta habilidade suporta?
Esta habilidade cobre autenticação biométrica (Touch ID, Face ID, impressão digital), autenticação multifator com TOTP, OAuth com PKCE para fluxos móveis, manipulação de token JWT e gerenciamento de sessão incluindo transições de segundo plano/primeiro plano e atualização segura de tokens.
Como esta habilidade lida com preocupações de segurança WebView?
Esta habilidade fornece orientação abrangente de segurança WebView incluindo lista de permissão de URLs, controles de JavaScript, implementação de Política de Segurança de Conteúdo, manipulação segura de cookies, restrições de acesso a arquivos e limpeza regular de cache para prevenir ataques de injeção e vazamento de dados.

Detalhes do Desenvolvedor

Autor

sickn33

Licença

MIT

Repositório

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/mobile-security-coder

Referência

main

Estrutura de arquivos

📄 SKILL.md