Projete sistemas seguros e implemente controles robustos de segurança. Esta habilidade fornece orientação abrangente sobre arquitetura de segurança, autenticação, autorização e frameworks de conformidade.

Security audits require systematic methodology and comprehensive checklists. This skill provides OWASP Top 10 guidance, vulnerability assessment frameworks, and audit report templates for thorough security reviews.

Os sistemas de IA podem perpetuar vieses e causar danos sem salvaguardas éticas adequadas. Esta habilidade oferece orientações abrangentes para implementar medidas de equidade, detectar vieses, garantir conformidade regulatória e construir sistemas de IA confiáveis.

Criar autenticação segura em Angular exige implementação cuidadosa de tokens, guards e verificações de permissão. Esta skill fornece padrões prontos para uso para gerenciamento de JWT, controle de acesso baseado em funções e proteção de rotas usando a biblioteca @delon/auth.

Aplicações Angular precisam de uma forma confiável de controlar permissões de usuários e proteger elementos da UI. Esta skill fornece padrões de código para implementar ACL com guards, diretivas e verificações de permissão.

Os usuários precisam de orientação sobre qual função do Azure atribuir a identidades. Esta habilidade ajuda a encontrar a definição de função mínima que corresponde às permissões desejadas e gera os comandos para aplicá-la.

Bugs críticos frequentemente escapam apesar dos testes passarem. Esta skill impõe um portão de qualidade final obrigatório que detecta vulnerabilidades de segurança, erros de lógica e bugs de regras de negócio antes do código ser enviado.

Projetos Firebase frequentemente têm configurações incorretas que levam a vulnerabilidades de segurança. Esta habilidade fornece uma lista de verificação de validação sistemática cobrindo regras do Firestore, arquitetura de funções, padrões de autenticação e verificações de prontidão para produção.

Binários desconhecidos de dispositivos embarcados requerem identificação rápida antes da análise. Esta skill executa comandos rabin2 e file para extrair arquitetura, tipo de libc e dependências de bibliotecas em segundos.

A configuração manual de ferramentas de engenharia reversa é demorada e propensa a erros. Esta skill fornece comandos de instalação verificados para radare2, Ghidra, QEMU, GDB e Frida no Ubuntu, macOS, WSL2 e Arch Linux.

A engenharia reversa binária produz fatos dispersos e hipóteses difíceis de organizar e apresentar. Esta habilidade fornece uma metodologia de síntese sistemática para compilar descobertas em relatórios calibrados por confiança com cadeias de evidências rastreáveis para as partes interessadas.

Compreender o comportamento binário sem execução requer mapear funções, rastrear fluxo de dados e descompilar código crítico. Esta habilidade fornece metodologia estruturada para análise estática usando radare2 e Ghidra para descobrir como um binário funciona.

Análise estática não pode revelar comportamento em tempo de execução. Esta skill fornece métodos estruturados para análise dinâmica usando emulação QEMU, depuração GDB e hooking Frida para observar execução real de binários.

A engenharia reversa de binários desconhecidos é complexa e propensa a erros. Esta habilidade fornece metodologia estruturada, orientação de seleção de ferramentas e pontos de controle de segurança com intervenção humana para análise segura de binários nas fases de triagem, estática, dinâmica e síntese.

Aplicações web enfrentam ameaças de segurança constantes de ataques de injeção, bypass de autenticação e vazamentos de dados. Esta habilidade fornece padrões de segurança acionáveis e orientação do OWASP Top 10 para ajudá-lo a escrever código seguro e identificar vulnerabilidades antes que se tornem explorações.

Vulnerabilidades de segurança em código podem levar a vazamentos de dados e comprometimento do sistema. Esta skill identifica injeção de SQL, XSS, injeção de comando e outras vulnerabilidades por meio de análise baseada em AST e correspondência de padrões. Fornece correções acionáveis com pontuações de confiança.

As equipes de segurança têm dificuldades para conectar ameaças identificadas com mitigações apropriadas e validar a cobertura de controles. Esta skill fornece frameworks para mapear ameaças para controles, analisar defense-in-depth e gerar roteiros de remediação.

Contratos inteligentes falham por reentrância, overflow e erros de controle de acesso. Esta habilidade guia padrões seguros, verificações e etapas de teste para prevenir vulnerabilidades comuns.

As ameaças de segurança são difíceis de transformar em requisitos claros. Esta skill converte ameaças em requisitos testáveis, histórias de usuário e mapeamentos de conformidade. Use-a ao traduzir modelos de ameaça em controles de segurança acionáveis.

Pipelines de CI/CD frequentemente vazam segredos através de valores codificados e logs. Esta skill orienta você a armazenar, girar e consumir segredos com segurança em plataformas populares.