address-sanitizer

par trailofbits

address-sanitizer vous aide à installer et utiliser AddressSanitizer (ASan) pour détecter les bugs de sûreté mémoire lors des tests, du fuzzing et du triage des crashes. C’est particulièrement utile pour le code C/C++, le code `unsafe` en Rust et les workflows d’audit de sécurité quand il faut obtenir des stack traces reproductibles et des signaux d’échec plus explicites.

Étoiles5k

Favoris0

Commentaires0

Ajouté7 mai 2026

CatégorieSecurity Audit

Commande d’installation

npx skills add trailofbits/skills --skill address-sanitizer

Score éditorial

Ce skill obtient un score de 71/100 : il mérite sa place dans un annuaire, mais ce n’est pas un choix d’installation particulièrement abouti. Le dépôt fournit assez de repères concrets pour déclencher AddressSanitizer correctement et comprendre son usage pour le fuzzing et la chasse aux bugs mémoire, mais il faut plutôt s’attendre à un guide de technique qu’à un workflow entièrement opérationnel et scripté.

71/100

Points forts

Périmètre et déclenchement clairs pour le fuzzing C/C++ et le débogage de la sûreté mémoire, avec des indications explicites sur les cas d’usage.
Contenu de workflow substantiel : le corps est long, bien structuré en de nombreux titres, et aborde des notions pratiques comme l’instrumentation, la mémoire miroir et le coût en performance.
Garde-fous étayés : le texte précise quand l’éviter et ses principales limites, ce qui aide les agents à juger si le skill est adapté.

Points de vigilance

Aucune commande d’installation, aucun script ni fichier d’assistance n’est fourni, donc l’adoption repose sur la lecture et l’application directe du contenu du guide.
Le champ de description est très court et le dépôt semble orienté technique plus qu’outil, donc les agents devront peut-être encore interpréter le prompt pour le rendre opérationnel.

Sanitizers Fuzzing C Cpp Rust Testing Security

Vue d’ensemble

Présentation de la compétence address-sanitizer

À quoi sert address-sanitizer

La compétence address-sanitizer vous aide à utiliser AddressSanitizer (ASan) pour détecter des bugs de sûreté mémoire pendant les tests, en particulier dans le fuzzing et l’analyse de crashs. Elle est particulièrement utile quand il faut transformer un vague problème du type « quelque chose corrompt la mémoire » en stack trace reproductible, en historique d’allocations ou en cas de test défaillant.

Utilisateurs et cas d’usage les plus adaptés

Cette compétence address-sanitizer convient très bien aux workflows de test en C/C++, aux pipelines de fuzzing et au code Rust qui utilise unsafe. Elle est aussi utile aux analystes sécurité qui veulent une approche pratique de address-sanitizer for Security Audit avant de passer à une analyse manuelle plus poussée.

Ce qui la différencie

ASan n’est pas une astuce de prompt générique ; c’est un workflow d’instrumentation à la compilation avec des compromis à l’exécution. La vraie valeur de la compétence address-sanitizer est de vous aider à déterminer quand ASan est le bon outil, de quoi il a besoin en entrée et comment éviter les faux résultats causés par un décalage entre build, options de compilation ou environnement.

Comment utiliser la compétence address-sanitizer

Installer la compétence

Utilisez le flux d’installation du dépôt attendu par votre exécuteur de compétences, puis vérifiez que l’installation de address-sanitizer install a bien fonctionné en ouvrant SKILL.md dans le bundle de la compétence. Si votre environnement prend en charge les manifests de compétences, confirmez que le nom est exactement address-sanitizer afin que votre routeur de prompts déclenche les bonnes consignes.

Lui donner le bon contexte de test

Un bon usage de address-sanitizer commence par une cible précise : langage, système de build, commande de test, symptômes du crash, et fait que vous soyez en train de fuzzing, d’exécuter des tests unitaires ou de reproduire un problème. Une demande faible du type « aide-moi à utiliser ASan » est bien moins utile que : « J’ai une bibliothèque C++ compilée avec CMake, un crash dans une cible de fuzzing, et j’ai besoin des options ASan plus d’un workflow minimal de reproduction. »

Lire les fichiers de la compétence dans cet ordre

Commencez par SKILL.md, puis consultez les éventuelles notes de dépôt liées ou la documentation de support exposée par votre environnement. Pour ce chemin de dépôt, l’ordre de lecture le plus pratique consiste à trouver d’abord les consignes principales, puis à vérifier les sections sur la vue d’ensemble, les concepts clés, le moment où l’appliquer et la référence rapide, afin de bien comprendre les contraintes opérationnelles avant de modifier les flags de build.

Transformer un objectif vague en prompt exploitable

Pour obtenir les meilleurs résultats, indiquez à la compétence ce que vous essayez de prouver, quel compilateur et quel harness de test vous utilisez, et à quoi ressemble le succès. Par exemple : « Je veux trouver un heap-use-after-free dans un service C++ Linux compilé avec Clang ; donne-moi les flags de build ASan, les options d’exécution et le chemin d’analyse le plus court pour un crash issu d’une exécution de fuzzing. » Ce cadrage produit un meilleur rendu de address-sanitizer guide qu’une demande d’explication générale.

FAQ de la compétence address-sanitizer

address-sanitizer est-elle réservée au fuzzing ?

Non. Le fuzzing est un cas d’usage courant, mais la compétence address-sanitizer s’applique aussi aux tests unitaires, aux tests de régression et au débogage de crashs quand vous suspectez une corruption mémoire. Si le bug est déjà reproductible, ASan peut tout de même offrir le chemin le plus rapide vers une stack trace plus claire.

Quand ne pas l’utiliser ?

N’allez pas vers ASan si vous avez besoin de performances proches de la production, si votre plateforme cible ou votre toolchain le prend mal en charge, ou si le bug a de fortes chances de ne pas être lié à la sûreté mémoire. Si votre problème est purement logique, au niveau protocolaire ou uniquement lié aux performances, ASan ajoute généralement du bruit plutôt que du signal.

Est-ce mieux qu’un prompt normal ?

Oui, quand la tâche consiste à détecter et à trier des erreurs mémoire. Un prompt classique peut expliquer ASan de manière conceptuelle, mais la compétence address-sanitizer est plus utile quand vous avez besoin d’un guide installable, orienté workflow, qui vous aide à choisir les flags, les entrées et les étapes de débogage avec moins d’hypothèses.

Les débutants peuvent-ils l’utiliser ?

Oui, s’ils savent décrire leur build et leur configuration de test. L’exigence principale n’est pas une expertise approfondie des sanitizers ; c’est d’avoir assez de contexte projet pour indiquer le langage, le compilateur, la plateforme et le chemin de reproduction, afin que la compétence recommande le bon workflow ASan.

Comment améliorer address-sanitizer

Fournir les détails de build et d’exécution

Les meilleurs résultats avec address-sanitizer viennent de détails exacts sur le compilateur, la plateforme et la commande de test. Indiquez si vous utilisez Clang ou GCC, quels flags sanitizer sont déjà activés, et si l’échec apparaît dans une cible de fuzzing, un binaire de test ou un repro autonome.

Décrire le pattern mémoire suspecté

La sortie d’ASan est beaucoup plus exploitable quand vous décrivez le symptôme : lecture hors limites, heap-use-after-free, dépassement de pile, double free ou fuite mémoire. Si vous dites seulement « ça plante », la compétence doit trop deviner et risque de proposer le mauvais build ou le mauvais chemin d’analyse.

Demander l’étape de débogage suivante

Après la première réponse, avancez par petites itérations : « montre-moi comment réduire ce repro », « aide-moi à interpréter cette stack trace » ou « quels flags ASan dois-je ajouter pour la symbolisation et de meilleurs rapports ? ». Cela garde la compétence address-sanitizer centrée sur la décision qui compte maintenant, au lieu de dériver vers une théorie générale des sanitizers.

Surveiller les échecs fréquents

Les erreurs les plus courantes sont de compiler sans instrumentation complète, de mélanger des objets instrumentés et non instrumentés, et de prendre ASan pour une preuve d’exploitabilité alors que ce n’est qu’un signal de débogage. Si vous voulez utiliser address-sanitizer for Security Audit, fournissez le modèle de menace et l’emplacement du code afin que la sortie distingue une corruption mémoire confirmée d’un risque seulement théorique.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

solana-vulnerability-scanner

par trailofbits

solana-vulnerability-scanner est un skill d’audit de sécurité Solana ciblé pour les programmes natifs Rust et Anchor. Il aide à examiner la logique CPI, la validation des PDA, les contrôles de signer et de propriété, ainsi que l’usurpation de sysvar afin de détecter six vulnérabilités critiques propres à Solana avant le déploiement.

Security Audit

Favoris 0GitHub 4.9k

sharp-edges

par trailofbits

La skill sharp-edges vous aide à repérer les API, configurations et interfaces où la voie la plus simple conduit à un usage non sécurisé. Utilisez-la pour examiner les flux d’authentification, les enveloppes cryptographiques, les valeurs par défaut risquées, les sémantiques null ou zéro, ainsi que les choix de conception propices aux erreurs d’utilisation. Elle convient très bien aux travaux de sharp-edges pour l’audit de sécurité lorsqu’il faut des cas concrets de pièges de conception, et non de vagues suppositions de sécurité.

Security Audit

Favoris 0GitHub 5k

security-review

par affaan-m

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Security Audit

Favoris 0GitHub 156.3k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

ossfuzz

par trailofbits

Découvrez le skill ossfuzz pour configurer le fuzzing continu, inscrire un projet, planifier un harness et passer en revue le workflow de build. Ce guide aide les ingénieurs sécurité et les mainteneurs à évaluer la maturité du projet, repérer les blocages de compilation et préparer une trajectoire concrète, de l’arborescence source vers OSS-Fuzz ou une infrastructure de fuzzing privée.

Security Audit

Favoris 0GitHub 5k

codeql

par trailofbits

Le skill codeql vous aide à exécuter CodeQL avec moins d’angles morts lors d’un audit de sécurité. Il met l’accent sur la qualité de la base de données, le choix des suites, les extensions de données et la revue SARIF, afin de rendre l’usage de codeql plus fiable sur les langages pris en charge. Servez-vous-en pour suivre des étapes de guide codeql reproductibles lorsque vous analysez de vrais dépôts.

Security Audit

Favoris 0GitHub 5k

semgrep-rule-creator

par trailofbits

semgrep-rule-creator crée des règles Semgrep de qualité production pour les vulnérabilités de sécurité, les patterns de bugs, les détections de flux de taint et les standards de codage. Utilisez le skill semgrep-rule-creator pour les audits de sécurité lorsque vous avez besoin de règles précises, de cas de test et d’une validation solide plutôt que d’un brouillon générique.

Security Audit

Favoris 0GitHub 5k

insecure-defaults

par trailofbits

La compétence insecure-defaults aide à repérer les configurations de type fail-open qui laissent le logiciel fonctionner avec des paramètres dangereux au lieu de s’arrêter. Utilisez-la pour un audit de sécurité du code de production, des configurations de déploiement et de la logique de gestion des secrets afin de détecter une authentification faible, des secrets codés en dur et des valeurs par défaut trop permissives.

Security Audit

Favoris 0GitHub 5k

constant-time-analysis

par trailofbits

constant-time-analysis est un skill d’audit de sécurité conçu pour repérer les risques de side-channel temporel dans le code cryptographique avant qu’ils ne deviennent des bogues exploitables. Utilisez-le pour examiner les calculs dépendants des secrets, les branches, les comparaisons et le code compilé lors de revues en C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoris 0GitHub 5k

secure-workflow-guide

par trailofbits

secure-workflow-guide guide un workflow de sécurité Solidity en 5 étapes : triage Slither, contrôles spécifiques aux fonctionnalités, inspection visuelle, notes sur les propriétés de sécurité et revue manuelle. Conçu pour les équipes de smart contracts, les auditeurs et les builders qui veulent un guide secure-workflow-guide reproductible avant un déploiement ou une mise en production.

Security Audit

Favoris 0GitHub 4.9k

algorand-vulnerability-scanner

par trailofbits

algorand-vulnerability-scanner est une skill d’audit de sécurité pour Algorand TEAL et PyTeal. Elle aide à repérer 11 problèmes courants, notamment les attaques de rekeying, les lacunes de validation des frais, les vérifications de champs et les failles de contrôle d’accès. Utilisez la skill algorand-vulnerability-scanner pour une première revue pratique avant un audit manuel.

Security Audit

Favoris 0GitHub 4.9k

supabase-postgres-best-practices

par supabase

supabase-postgres-best-practices est un skill d’optimisation Supabase Postgres dédié au tuning des requêtes, à l’indexation, à la conception de schéma, aux performances RLS, au verrouillage et à la gestion des connexions.

Database Engineering

Favoris 0GitHub 1.7k

entra-agent-id

par microsoft

entra-agent-id est une skill d’aperçu Microsoft Entra Agent ID destinée aux équipes de développement backend qui construisent des identités d’agent IA compatibles OAuth2 avec Graph beta. Elle couvre la mise en place du blueprint, les principaux du blueprint, les identités d’agent, les autorisations, les sponsors, la fédération d’identité de charge de travail et l’authentification via sidecar. Utilisez-la pour comprendre l’installation de entra-agent-id, son usage et les contraintes de déploiement.

Backend Development

Favoris 0GitHub 0

token-integration-analyzer

par trailofbits

token-integration-analyzer est un skill d’audit de sécurité pour les implémentations et intégrations de tokens. Il vérifie la conformité ERC20/ERC721, les patterns de tokens atypiques, les privilèges du propriétaire, la rareté et la gestion des tokens non standard dans les workflows d’audit de sécurité. Utilisez le guide token-integration-analyzer pour réduire l’incertitude et évaluer les risques de compatibilité.

Security Audit

Favoris 0GitHub 4.9k

cosmos-vulnerability-scanner

par trailofbits

cosmos-vulnerability-scanner détecte les bugs critiques pour le consensus dans les modules Cosmos SDK, les contrats CosmWasm, les intégrations IBC et les stacks Cosmos EVM. Utilisez ce guide cosmos-vulnerability-scanner pour vos audits de sécurité, l’analyse des risques de blocage de chaîne, les scénarios de perte de fonds et les revues pré‑lancement.

Security Audit

Favoris 0GitHub 4.9k

ruzzy

par trailofbits

ruzzy est un skill de fuzzing Ruby guidé par la couverture, conçu pour tester du code Ruby pur ainsi que des extensions C pour Ruby. Utilisez le guide ruzzy pour configurer un environnement Linux pris en charge, vérifier le câblage des sanitizers et mettre en place des workflows de fuzzing concrets pour les tâches d’audit de sécurité.

Security Audit

Favoris 0GitHub 5k