Crypto

A skill sharp-edges ajuda você a encontrar APIs, configurações e interfaces em que o caminho mais fácil leva a um uso inseguro. Use-a para revisar fluxos de autenticação, wrappers criptográficos, padrões perigosos de default, semântica de null ou zero e escolhas de design propensas a uso indevido. É uma ótima opção para trabalhos de sharp-edges em Auditoria de Segurança quando você precisa de armadilhas concretas, não de palpites genéricos sobre segurança.

A skill wycheproof ajuda a validar implementações criptográficas com vetores de teste do Wycheproof, com foco em ataques conhecidos, casos de borda e decisões de aprovação/reprovação em fluxos de trabalho de auditoria de segurança. Use-a para inspecionar AES-GCM, ECDSA, ECDH, RSA e primitivos relacionados com bem menos tentativa e erro do que um prompt genérico sobre criptografia.