Claude Code Plugins

Community-maintained marketplace

Feedback

ios-security

@miyakawa2449/KiroBookmark
0
0

iOSアプリのセキュリティレビュー。OWASP Mobile Top 10、App Transport Security、Keychain使用をチェック。Use when: セキュリティ、脆弱性、認証、Keychain、ATS を依頼された時。

Install Skill

1Download skill
2Enable skills in Claude

Open claude.ai/settings/capabilities and find the "Skills" section

3Upload to Claude

Click "Upload skill" and select the downloaded ZIP file

Note: Please verify skill by going through its instructions before using it.

SKILL.md

name ios-security
description iOSアプリのセキュリティレビュー。OWASP Mobile Top 10、App Transport Security、Keychain使用をチェック。Use when: セキュリティ、脆弱性、認証、Keychain、ATS を依頼された時。

iOS セキュリティレビュー

OWASP Mobile Top 10 チェック項目

ID リスク チェック内容
M1 Improper Platform Usage Info.plist の ATS設定、権限の最小化
M2 Insecure Data Storage Keychain使用、UserDefaults に機密情報なし
M3 Insecure Communication HTTPS強制、証明書ピンニング
M4 Insecure Authentication BiometricなしのKeychain保護、Token管理

Swift セキュリティパターン

機密情報の保存

  • パスワード・トークンはKeychainに保存
  • UserDefaultsに機密情報を保存していない
  • ハードコードされたAPIキー・シークレットがない

通信セキュリティ

  • Info.plistでATSが無効化されていない
  • URLSessionでカスタム証明書検証を適切に実装
  • デバッグ用のログに機密情報を出力していない

コード検査パターン

# ハードコード検索
grep -rn "password\|secret\|apiKey\|api_key" Sources/

# print/NSLogの確認(本番では削除推奨)
grep -rn "print(\|NSLog(" Sources/