Критические баги часто проскальзывают, несмотря на прохождение тестов. Этот навык обеспечивает обязательный финальный контроль качества, который выявляет уязвимости безопасности, логические ошибки и баги бизнес-логики до того, как код отправится в продакшн.

Проекты Firebase часто содержат неправильные конфигурации, которые приводят к уязвимостям безопасности. Этот навык предоставляет систематический контрольный список для проверки правил Firestore, архитектуры функций, паттернов аутентификации и готовности к продакшену.

Неизвестные бинарные файлы с встраиваемых устройств требуют быстрой идентификации перед анализом. Этот навык запускает команды rabin2 и file для определения архитектуры, типа libc и зависимостей библиотек за считанные секунды.

Для анализа бинарных файлов требуются правильно установленные инструменты. Этот навык предоставляет руководства по установке radare2, Ghidra, GDB, QEMU и инструментальных цепочек кросс-компиляции для Ubuntu, WSL2, macOS и Arch Linux.

Обратная инженерия двоичных файлов создает разрозненные факты и гипотезы, которые трудно организовать и представить. Этот навык предоставляет методологию систематического синтеза для компиляции результатов в отчеты с калиброванной достоверностью и отслеживаемыми цепочками доказательств для заинтересованных сторон.

Аналитикам безопасности необходимо наблюдать фактическое поведение бинарных файлов во время выполнения, а не только статический код. Этот навык обеспечивает безопасное выполнение в изолированной среде с эмуляцией QEMU, отладкой GDB и перехватом Frida для трассировки системных вызовов, проверки памяти и проверки гипотез обратного инженеринга.

Обратная разработка бинарных файлов является сложной задачей и требует специализированных инструментов и методологий. Этот навык предоставляет Claude Code пошаговые инструкции для анализа исполняемых файлов различных архитектур с использованием отраслевых стандартных инструментов, таких как radare2, QEMU и Ghidra, с соблюдением надлежащих протоколов безопасности.

Пишите защищённый код, применяя проверенные паттерны безопасности. Этот навык предоставляет рекомендации OWASP Top 10, паттерны аутентификации, валидацию входных данных и реализацию заголовков безопасности.

Уязвимости кода, такие как SQL injection и XSS, создают серьезные риски безопасности. Этот навык автоматически обнаруживает уязвимости в нескольких языках и предоставляет безопасные исправления кода с пояснениями.