ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Estrellas5k

Favoritos0

Comentarios0

Agregado7 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add trailofbits/skills --skill ossfuzz

Puntuación editorial

Esta skill obtiene 84/100, lo que la convierte en una candidata sólida para el directorio: parece realmente accionable para la configuración y el alta de proyectos en OSS-Fuzz, con suficiente detalle de flujo de trabajo para reducir conjeturas frente a un prompt genérico, aunque todavía le faltan algunas señales de empaquetado orientadas a instalación. El repositorio ofrece a los usuarios un motivo creíble para instalarlo si necesitan orientación sobre infraestructura de fuzzing continuo, incorporación de proyectos o flujos locales de harness para OSS-Fuzz.

84/100

Puntos fuertes

Dispara con claridad un caso de uso concreto: configurar fuzzing continuo o incorporar proyectos a OSS-Fuzz.
Incluye bastante contenido de flujo de trabajo, con muchos encabezados, bloques de código y referencias a repositorios y archivos, lo que sugiere una guía operativa más que un esqueleto vacío.
Explica conceptos clave de OSS-Fuzz como helper.py, project.yaml, Dockerfile, build.sh y criticality score, lo que ayuda a los agentes a vincular tareas con los artefactos necesarios.

Puntos a tener en cuenta

No hay comando de instalación ni archivos de soporte complementarios, así que los usuarios deben esperar trabajar a partir de la guía de `SKILL.md` y no de un paquete listo para usar.
El frontmatter de la descripción es muy breve, así que el repositorio depende del contenido principal para dar contexto y puede requerir algo más de tiempo para orientarse al principio.

Fuzzing Ossfuzz Security Google Docker Cli Testing

Resumen

Panorama general de la skill ossfuzz

OSS-Fuzz es una skill de flujo de trabajo para configurar fuzzing continuo con la toolchain ossfuzz y para entender cómo se inscriben, compilan y ejecutan los proyectos dentro del ecosistema de OSS-Fuzz. Usa la skill ossfuzz si necesitas pasar de “deberíamos hacer fuzzing de esto” a un plan viable con harnesses, archivos de build y envío del proyecto.

Para quién es la skill ossfuzz

Esta skill encaja con maintainers, ingenieros de seguridad y desarrolladores centrados en build que necesitan orientación práctica sobre OSS-Fuzz, no una introducción genérica al fuzzing. Es especialmente útil para quienes preparan un proyecto para su aceptación, reproducen una configuración de fuzzing en local o evalúan si una base de código es una buena candidata.

Qué te ayuda a hacer

La tarea real es convertir un árbol de código fuente en un proyecto susceptible de fuzzing con un build repetible. La guía ossfuzz te ayuda a identificar los archivos necesarios, el flujo local de helpers y las restricciones que suelen bloquear la adopción, como scripts de build ausentes, dependencias poco claras o puntos de entrada de harness que no sirven.

En qué se diferencia esta skill

A diferencia de un prompt genérico sobre fuzzing, ossfuzz está ligado a un modelo operativo concreto: configuración del proyecto, builds en contenedores, comandos helper y expectativas de envío a OSS-Fuzz. Eso la hace más útil para tomar decisiones en ossfuzz for Security Audit, donde tienes que evaluar la preparación, las lagunas de cobertura y si el proyecto se puede mantener después de la configuración inicial.

Cómo usar la skill ossfuzz

Instala ossfuzz y abre los archivos correctos

Usa el flujo ossfuzz install desde tu gestor de skills y empieza por SKILL.md en plugins/testing-handbook-skills/skills/ossfuzz. Como esta skill no tiene scripts ni referencias extra, el valor principal está en leer con cuidado el markdown base y mapearlo a tu repositorio antes de pedir una salida.

Dale a la skill un objetivo de fuzzing concreto

Un buen ossfuzz usage empieza con un objetivo específico, no con una petición vaga. Indica qué repositorio, lenguaje, sistema de build y punto de entrada quieres fuzzear, e incluye lo que afecta a la compilabilidad: compilador/toolchain, límites de contenedor y si necesitas validación solo local o preparación para envío a OSS-Fuzz.

Ejemplo de formato de entrada:

Proyecto: libpng
Objetivo: añadir un harness de parser para las rutas de decode de PNG
Restricciones: solo build con Docker, sin acceso a red, compatible con CI
Salida necesaria: plan del harness, notas para project.yaml y bloqueos de build probables

Parte del contrato del repositorio

Antes de escribir el prompt, inspecciona la ruta existente de build y pruebas que ya usa tu proyecto. Para ossfuzz, eso normalmente significa localizar los archivos que hoy definen cómo compila el proyecto y traducir eso a un build de fuzzing. Si el repo ya tiene un script de build personalizado, una matriz de CI o una configuración de contenedor, inclúyelo en el prompt para que la skill no invente un flujo incompatible.

Usa un prompt de flujo de trabajo, no una petición de una sola línea

Un buen prompt para ossfuzz guide debe pedir secuencia y forma de salida. Por ejemplo: “Revisa este proyecto para ver si está listo para OSS-Fuzz, identifica los mejores candidatos de fuzz target, propone un plan mínimo de harness, enumera los cambios de build necesarios y señala todo lo que probablemente falle la aceptación en OSS-Fuzz.” Ese enfoque te da un siguiente paso utilizable en vez de una explicación genérica.

Preguntas frecuentes sobre la skill ossfuzz

¿ossfuzz es solo para proyectos que pueden entrar en Google OSS-Fuzz?

No. La skill ossfuzz cubre tanto el razonamiento sobre incorporación a OSS-Fuzz como el patrón más amplio de fuzzing continuo. Si tu proyecto no va a ser aceptado upstream, la misma guía te sirve para montar una configuración privada de fuzzing continuo.

¿ossfuzz es apta para principiantes?

Solo es apta para principiantes si ya conoces la ruta de código que quieres fuzzear. La skill no sustituye la elección de un target de harness ni la comprensión del sistema de build, así que los principiantes obtienen mejores resultados cuando dan un alcance pequeño y concreto y piden primero una revisión de preparación.

¿En qué se diferencia de un prompt normal de fuzzing?

Un prompt normal puede describir el fuzzing en términos generales. La skill ossfuzz es mejor cuando necesitas salida específica y compilable para el repositorio: archivos del proyecto, flujos basados en helpers y las restricciones prácticas que determinan si la configuración funcionará en CI o en la infraestructura de OSS-Fuzz.

¿Cuándo no debería usar ossfuzz?

No la uses si solo necesitas una explicación general de fuzzing, o si tu proyecto no tiene una ruta de build estable y todavía no estás listo para definir un punto de entrada de harness. En esos casos, arregla primero la superficie de build y pruebas y luego vuelve a ossfuzz para planificar la implementación.

Cómo mejorar la skill ossfuzz

Indica desde el principio el límite del harness

Los mejores resultados llegan cuando le dices a la skill exactamente qué parser, codec, handler de protocolo o superficie de API debe fuzzearse. Si dejas el límite difuso, la salida tenderá a recomendaciones amplias en lugar de una configuración enfocada y accionable.

Incluye restricciones de build y de entorno

Para ossfuzz for Security Audit, la información más útil no es solo el código objetivo, sino las restricciones que afectan a la reproducibilidad: sistema operativo compatible, disponibilidad de Docker, límites sobre dependencias, acceso a red y si los builds con sanitizers ya funcionan. Estos detalles permiten que la skill produzca un plan que sobreviva a la implementación real.

Pide bloqueos, no solo pasos

Un buen seguimiento es: “¿Qué va a romper esta configuración de OSS-Fuzz?” Eso empuja a la skill a sacar a la luz bibliotecas ausentes, características del lenguaje no soportadas, pruebas inestables o harnesses que dependen de estado global. Esos bloqueos suelen ser más valiosos que las instrucciones del camino feliz.

Itera desde un único target mínimo

Empieza con un parser o un único punto de entrada y amplía solo cuando ya tengas un build que funcione. Si la primera pasada falla, devuelve el output del error a la skill ossfuzz y pide una lista de correcciones más acotada, una corrección del archivo de build o una estrategia alternativa de harness.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

algorand-vulnerability-scanner

por trailofbits

algorand-vulnerability-scanner es una skill de auditoría de seguridad para Algorand TEAL y PyTeal. Ayuda a detectar 11 problemas comunes, incluidos ataques de rekeying, fallos en la validación de fees, comprobaciones de campos y errores de control de acceso. Usa la skill algorand-vulnerability-scanner como una revisión práctica inicial antes de una auditoría manual.

Security Audit

Favoritos 0GitHub 4.9k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices es una skill de optimización de Supabase Postgres para ajustar consultas, indexación, diseño de esquemas, rendimiento de RLS, bloqueos y gestión de conexiones.

Database Engineering

Favoritos 0GitHub 1.7k

entra-agent-id

por microsoft

entra-agent-id es una skill de vista previa de Microsoft Entra Agent ID para equipos de desarrollo backend que crean identidades de agentes de IA con capacidad OAuth2 usando Graph beta. Cubre la configuración de blueprints, blueprint principals, identidades de agente, permisos, sponsors, federación de identidad de workload y autenticación basada en sidecar. Úsala para entender la instalación, el uso y las limitaciones de despliegue de entra-agent-id.

Backend Development

Favoritos 0GitHub 0

token-integration-analyzer

por trailofbits

token-integration-analyzer es una skill de revisión de seguridad para implementaciones e integraciones de tokens. Verifica la conformidad con ERC20/ERC721, patrones de tokens inusuales, privilegios del owner, escasez y el manejo de tokens no estándar en flujos de trabajo de Security Audit. Usa la guía de token-integration-analyzer para reducir la incertidumbre y evaluar el riesgo de compatibilidad.

Security Audit

Favoritos 0GitHub 4.9k

cosmos-vulnerability-scanner

por trailofbits

cosmos-vulnerability-scanner detecta fallos críticos para el consenso en módulos de Cosmos SDK, contratos CosmWasm, integraciones IBC y stacks de Cosmos EVM. Usa esta guía de cosmos-vulnerability-scanner para flujos de trabajo de auditoría de seguridad, riesgos de parada de cadena, rutas de pérdida de fondos y revisiones previas al lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

ruzzy

por trailofbits

ruzzy es un skill de fuzzing de Ruby guiado por cobertura para probar código Ruby puro y extensiones C de Ruby. Usa la guía de ruzzy para configurar un entorno Linux compatible, verificar la integración de sanitizers y crear flujos de trabajo de fuzzing prácticos para tareas de Security Audit.

Security Audit

Favoritos 0GitHub 5k

libfuzzer

por trailofbits

libfuzzer es un fuzzer guiado por cobertura para proyectos C/C++ compilados con Clang. Esta skill de libfuzzer te ayuda a instalarlo, entenderlo y usar el flujo de trabajo para crear harnesses para objetivos, ejecutar sanitizers y empezar una auditoría de seguridad práctica con una configuración mínima.

Security Audit

Favoritos 0GitHub 5k