設計安全的系統並實施強健的安全控制。此技能提供安全架構、身份驗證、授權和合規框架的全面指導。

安全審計需要系統化的方法和全面的檢查清單。此技能提供 OWASP Top 10 指導、漏洞評估框架和審計報告模板，以進行徹底的安全審查。

AI 系統若沒有適當的倫理保護措施，可能會延續偏見並造成傷害。本技能提供全面的指導，協助實施公平措施、偵測偏差、確保法規合規性，以及建構可信賴的 AI 系統。

在 Angular 中建構安全身份驗證需要謹慎實作令牌、守衛和權限檢查。此技能提供立即可用的模式，用於 JWT 管理、基於角色的存取控制和使用 @delon/auth 庫的路線保護。

Angular 應用程式需要可靠的方式來控制用戶權限並保護 UI 元素。本技能提供使用守衛、指令和權限檢查來實現 ACL 的程式碼模式。

使用者需要關於應該為身分識別分配哪個 Azure 角色的指導。此技能有助於找到符合所需權限的最小角色定義，並生成應用它的命令。

關鍵漏洞經常在通過測試後逃過檢測。此技能強制執行強制性的最終品質關卡，在程式碼交付前抓出安全漏洞、邏輯錯誤和業務規則錯誤。

Firebase 專案經常存在錯誤配置，導致安全漏洞。此技能提供系統化的驗證檢查清單，涵蓋 Firestore 規則、函數架構、身份驗證模式和生產環境就緒檢查。

來自嵌入式設備的未知二進制檔案需要在分析前快速識別。此技能執行 rabin2 和 file 命令以在幾秒鐘內提取架構、libc 類型和庫依賴項。

手動設置逆向工程工具既耗時又容易出錯。此技能提供經過驗證的 radare2、Ghidra、QEMU、GDB 和 Frida 在 Ubuntu、macOS、WSL2 和 Arch Linux 上的安裝命令。

二進制逆向工程會產生分散的事實和假設，難以組織和呈現。本技能提供系統化的綜合方法論，將發現編譯成具有可信度校準的報告，並為利害關係人提供可追溯的證據鏈。

在不執行的情況下了解二進制行為需要映射函數、追蹤資料流以及反組譯關鍵程式碼。本技能提供使用 radare2 和 Ghidra 進行靜態分析的結構化方法，以探索二進制的工作原理。

靜態分析無法揭示運行時行為。本技能提供使用 QEMU 模擬、GDB 調試和 Frida 鉤子進行動態分析的結構化方法，以觀察實際的二進制執行。

逆向工程未知二進位檔案是複雜且容易出錯的工作。此技能提供結構化方法論、工具選擇指南，以及人工審核安全閘門，可在分類、靜態分析、動態分析和綜合階段安全地進行二進位分析。

Web 應用程式面臨來自注入攻擊、身份驗證繞過和資料外洩的持續安全威脅。本技能提供可操作的安全模式和 OWASP Top 10 指導，幫助您編寫安全的程式碼並在漏洞被利用之前識別它們。

程式碼安全漏洞可能導致資料外洩和系統被入侵。這個技能透過基於 AST 的分析和模式匹配來識別 SQL 注入、XSS、命令注入和其他漏洞。它提供具有可信度分數的可操作修復建議。

安全團隊難以將已識別的威脅與適當的緩解措施建立關聯，並驗證控制措施的覆蓋範圍。此技能提供將威脅對應至控制措施、分析縱深防禦以及生成修復路線圖的框架。

智慧合約常因重入攻擊、溢位問題和存取控制錯誤而失敗。此技能提供安全模式、檢查和測試步驟，協助預防常見漏洞。

安全威脅很難轉化為明確的需求。此技能將威脅轉換為可測試的需求、使用者故事和合規映射。在將威脅模型轉化為可操作的安全控制時使用。

CI/CD 管線常透過硬編碼值和日誌洩漏密鑰。本技能指南引導您使用熱門平台安全地儲存、輪換和使用密鑰。