von trailofbits
coverage-analysis hilft dir dabei, den bei Fuzzing ausgeführten Code zu messen, Blocker wie Magic-Value-Prüfungen zu erkennen und Harness-Änderungen zu vergleichen. Nutze diese coverage-analysis-Skill für Security-Audit-Workflows, wenn du klare Hinweise zur Verwendung von coverage-analysis, Installationshilfe und reproduzierbare Entscheidungen zur coverage-analysis-Anleitung brauchst.
von trailofbits
Semgrep-Skill für statische Analysen von Codebasen mit automatischer Spracherkennung, parallelen Workern, zusammengeführter SARIF-Ausgabe und planbasierter Freigabe vor dem Start. Entwickelt für Semgrep-Workflows im Security-Audit-Kontext, unterstützt es die Modi „run all“ und „important only“, verwendet `--metrics=off` und kann bei Verfügbarkeit Semgrep Pro nutzen.
von trailofbits
Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.
von trailofbits
variant-analysis hilft dir, nach einem bestätigten Fund ähnliche Schwachstellen und Bugs im gesamten Codebase zu finden. Nutze es, um CodeQL- oder Semgrep-Queries zu erstellen, einem Root-Cause-first-Workflow zu folgen und einen fokussierten variant-analysis-Guide für Security-Audit-Arbeiten auszuführen. Es eignet sich am besten für die Suche nach einem bereits entdeckten Problem, nicht für eine breite Erstprüfung.
