ossfuzz

par trailofbits

Découvrez le skill ossfuzz pour configurer le fuzzing continu, inscrire un projet, planifier un harness et passer en revue le workflow de build. Ce guide aide les ingénieurs sécurité et les mainteneurs à évaluer la maturité du projet, repérer les blocages de compilation et préparer une trajectoire concrète, de l’arborescence source vers OSS-Fuzz ou une infrastructure de fuzzing privée.

Étoiles5k

Favoris0

Commentaires0

Ajouté7 mai 2026

CatégorieSecurity Audit

Commande d’installation

npx skills add trailofbits/skills --skill ossfuzz

Score éditorial

Ce skill obtient 84/100, ce qui en fait un candidat solide pour les utilisateurs du répertoire : il semble réellement exploitable pour la mise en place d’OSS-Fuzz et l’inscription de projets, avec suffisamment de détails sur le workflow pour limiter les approximations par rapport à une requête générique, même s’il manque encore de certains signaux de packaging orientés installation. Le dépôt offre une raison crédible de l’installer si vous avez besoin d’aide pour l’infrastructure de fuzzing continu, l’onboarding d’un projet ou les workflows locaux de harness OSS-Fuzz.

84/100

Points forts

Déclencheur et cas d’usage clairement établis pour configurer le fuzzing continu ou inscrire des projets dans OSS-Fuzz.
Contenu de workflow substantiel, avec de nombreux titres, blocs de code et références à des dépôts/fichiers, ce qui indique une aide opérationnelle plutôt qu’un simple squelette.
Explique des concepts clés d’OSS-Fuzz comme helper.py, project.yaml, Dockerfile, build.sh et le criticality score, ce qui aide les agents à relier les tâches aux artefacts attendus.

Points de vigilance

Aucune commande d’installation ni fichier d’assistance compagnon n’est présent, donc les utilisateurs doivent s’attendre à s’appuyer sur les indications de SKILL.md plutôt que sur un package prêt à l’emploi.
Le frontmatter de description est très court, donc le dépôt dépend du contenu principal pour le contexte et peut demander un peu plus de temps pour être pris en main.

Fuzzing Ossfuzz Security Google Docker Cli Testing

Vue d’ensemble

Vue d’ensemble du skill ossfuzz

OSS-Fuzz est un skill orienté workflow pour mettre en place du fuzzing continu avec la chaîne d’outils ossfuzz et comprendre comment les projets sont intégrés, compilés et exécutés dans l’écosystème OSS-Fuzz. Utilisez le skill ossfuzz si vous devez passer de « il faudrait fuzzer ça » à un plan concret avec harnesses, fichiers de build et soumission du projet.

À qui s’adresse le skill ossfuzz

Ce skill convient aux mainteneurs, aux ingénieurs sécurité et aux développeurs orientés build qui ont besoin d’un accompagnement pratique sur OSS-Fuzz, plutôt que d’une introduction générale au fuzzing. Il est particulièrement utile pour préparer un projet à l’acceptation, reproduire localement une configuration de fuzzing ou évaluer si une base de code est un bon candidat.

Ce qu’il vous aide à faire

L’objectif réel est de transformer une arborescence source en projet fuzzable avec un build reproductible. Le guide ossfuzz aide à identifier les fichiers requis, le workflow d’aide locale et les contraintes qui bloquent souvent l’adoption, comme l’absence de scripts de build, des dépendances floues ou l’absence de point d’entrée exploitable pour un harness.

En quoi ce skill se distingue

Contrairement à une requête générique sur le fuzzing, ossfuzz est lié à un modèle d’exploitation précis : configuration du projet, builds conteneurisés, commandes d’aide et exigences de soumission à OSS-Fuzz. Cela le rend beaucoup plus utile pour ossfuzz for Security Audit, où il faut évaluer la maturité, les lacunes de couverture et la capacité du projet à être maintenu après la mise en place initiale.

Comment utiliser le skill ossfuzz

Installer ossfuzz et ouvrir les bons fichiers

Passez par le flux ossfuzz install via votre gestionnaire de skills, puis commencez par SKILL.md dans plugins/testing-handbook-skills/skills/ossfuzz. Comme ce skill n’a ni scripts ni références supplémentaires, sa vraie valeur vient d’une lecture attentive du markdown principal, en le mettant en regard de votre dépôt avant de demander un résultat.

Donner au skill une cible de fuzzing précise

Un bon usage de ossfuzz commence par une cible concrète, pas par une demande floue. Indiquez le dépôt, le langage, le système de build et le point d’entrée à fuzzer, et ajoutez les éléments qui comptent pour la compilabilité : compilateur/chaîne d’outils, limites du conteneur, et besoin éventuel de simple validation locale ou de préparation à la soumission OSS-Fuzz.

Exemple de forme d’entrée :

Projet : libpng
Objectif : ajouter un harness de parser pour les chemins de décodage PNG
Contraintes : build Docker uniquement, aucun accès réseau, compatible CI
Sortie attendue : plan du harness, notes sur project.yaml et blocages de build probables

Partir du contrat du dépôt

Avant de lancer une requête, inspectez le chemin de build et de test déjà en place dans votre projet. Pour ossfuzz, cela signifie généralement repérer les fichiers qui définissent la compilation actuelle du projet, puis traduire cela en build de fuzzing. Si le dépôt contient déjà un script de build personnalisé, une matrice CI ou une configuration conteneurisée, mentionnez-le dans la requête pour éviter que le skill n’invente un workflow incompatible.

Utiliser une requête de workflow, pas une demande en une ligne

Une bonne requête ossfuzz guide doit demander une séquence et une forme de sortie. Par exemple : « Passez en revue ce projet pour vérifier sa préparation à OSS-Fuzz, identifiez les meilleurs candidats de fuzz target, proposez un plan minimal de harness, listez les modifications de build nécessaires et signalez tout ce qui risque de faire échouer l’acceptation OSS-Fuzz. » Ce cadrage vous donne une prochaine étape exploitable plutôt qu’une explication générique.

FAQ du skill ossfuzz

ossfuzz est-il réservé aux projets qui peuvent rejoindre Google OSS-Fuzz ?

Non. Le skill ossfuzz couvre à la fois la réflexion autour de l’intégration à OSS-Fuzz et le schéma plus large du fuzzing continu. Si votre projet ne sera pas accepté en amont, ces conseils restent utiles pour mettre en place un fuzzing continu privé.

ossfuzz est-il adapté aux débutants ?

Il n’est adapté aux débutants que s’ils connaissent déjà le chemin de code à fuzzer. Ce skill ne remplace ni le choix d’une cible de harness ni la compréhension du système de build ; les débutants obtiennent de meilleurs résultats lorsqu’ils donnent un périmètre restreint et concret, puis demandent d’abord une vérification de maturité.

En quoi est-ce différent d’une requête de fuzzing classique ?

Une requête classique peut décrire le fuzzing en termes généraux. Le skill ossfuzz est plus utile quand vous avez besoin d’une sortie exploitable et spécifique au dépôt : fichiers du projet, workflows basés sur les helpers, et contraintes pratiques qui déterminent si la configuration fonctionnera en CI ou dans l’infrastructure OSS-Fuzz.

Quand ne faut-il pas utiliser ossfuzz ?

N’utilisez pas ce skill si vous avez seulement besoin d’une explication générale du fuzzing, ou si votre projet n’a pas encore de chemin de build stable et que vous n’êtes pas prêt à définir un point d’entrée de harness. Dans ces cas-là, commencez par fiabiliser le build et la surface de test, puis revenez à ossfuzz pour planifier l’implémentation.

Comment améliorer le skill ossfuzz

Définir d’emblée la frontière du harness

Les meilleurs résultats viennent lorsque vous indiquez précisément quel parser, codec, gestionnaire de protocole ou surface d’API doit être fuzzé. Si la frontière reste floue, la sortie dérive vers des recommandations trop larges au lieu d’une configuration ciblée et actionnable.

Inclure les contraintes de build et d’environnement

Pour ossfuzz for Security Audit, l’entrée la plus utile n’est pas seulement le code cible, mais aussi les contraintes qui jouent sur la reproductibilité : OS pris en charge, disponibilité de Docker, restrictions sur les dépendances, accès réseau, et état actuel des builds avec sanitizers. Ces détails permettent au skill de produire un plan qui tient vraiment en implémentation.

Demander aussi les blocages, pas seulement les étapes

Un bon suivi consiste à demander : « Qu’est-ce qui risque de casser cette configuration OSS-Fuzz ? » Cela pousse le skill à faire ressortir les bibliothèques manquantes, les fonctionnalités de langage non prises en charge, les tests instables ou les harnesses qui dépendent d’un état global. Ces blocages sont souvent plus utiles que les instructions optimistes du chemin idéal.

Itérer à partir d’une cible minimale

Commencez par un seul parser ou un seul point d’entrée, puis élargissez seulement une fois le build fonctionnel. Si le premier passage échoue, renvoyez la sortie d’échec au skill ossfuzz et demandez une liste de corrections plus ciblée, une correction du fichier de build ou une stratégie de harness alternative.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

solana-vulnerability-scanner

par trailofbits

solana-vulnerability-scanner est un skill d’audit de sécurité Solana ciblé pour les programmes natifs Rust et Anchor. Il aide à examiner la logique CPI, la validation des PDA, les contrôles de signer et de propriété, ainsi que l’usurpation de sysvar afin de détecter six vulnérabilités critiques propres à Solana avant le déploiement.

Security Audit

Favoris 0GitHub 4.9k

sharp-edges

par trailofbits

La skill sharp-edges vous aide à repérer les API, configurations et interfaces où la voie la plus simple conduit à un usage non sécurisé. Utilisez-la pour examiner les flux d’authentification, les enveloppes cryptographiques, les valeurs par défaut risquées, les sémantiques null ou zéro, ainsi que les choix de conception propices aux erreurs d’utilisation. Elle convient très bien aux travaux de sharp-edges pour l’audit de sécurité lorsqu’il faut des cas concrets de pièges de conception, et non de vagues suppositions de sécurité.

Security Audit

Favoris 0GitHub 5k

security-review

par affaan-m

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Security Audit

Favoris 0GitHub 156.3k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

codeql

par trailofbits

Le skill codeql vous aide à exécuter CodeQL avec moins d’angles morts lors d’un audit de sécurité. Il met l’accent sur la qualité de la base de données, le choix des suites, les extensions de données et la revue SARIF, afin de rendre l’usage de codeql plus fiable sur les langages pris en charge. Servez-vous-en pour suivre des étapes de guide codeql reproductibles lorsque vous analysez de vrais dépôts.

Security Audit

Favoris 0GitHub 5k

semgrep-rule-creator

par trailofbits

semgrep-rule-creator crée des règles Semgrep de qualité production pour les vulnérabilités de sécurité, les patterns de bugs, les détections de flux de taint et les standards de codage. Utilisez le skill semgrep-rule-creator pour les audits de sécurité lorsque vous avez besoin de règles précises, de cas de test et d’une validation solide plutôt que d’un brouillon générique.

Security Audit

Favoris 0GitHub 5k

insecure-defaults

par trailofbits

La compétence insecure-defaults aide à repérer les configurations de type fail-open qui laissent le logiciel fonctionner avec des paramètres dangereux au lieu de s’arrêter. Utilisez-la pour un audit de sécurité du code de production, des configurations de déploiement et de la logique de gestion des secrets afin de détecter une authentification faible, des secrets codés en dur et des valeurs par défaut trop permissives.

Security Audit

Favoris 0GitHub 5k

constant-time-analysis

par trailofbits

constant-time-analysis est un skill d’audit de sécurité conçu pour repérer les risques de side-channel temporel dans le code cryptographique avant qu’ils ne deviennent des bogues exploitables. Utilisez-le pour examiner les calculs dépendants des secrets, les branches, les comparaisons et le code compilé lors de revues en C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoris 0GitHub 5k

secure-workflow-guide

par trailofbits

secure-workflow-guide guide un workflow de sécurité Solidity en 5 étapes : triage Slither, contrôles spécifiques aux fonctionnalités, inspection visuelle, notes sur les propriétés de sécurité et revue manuelle. Conçu pour les équipes de smart contracts, les auditeurs et les builders qui veulent un guide secure-workflow-guide reproductible avant un déploiement ou une mise en production.

Security Audit

Favoris 0GitHub 4.9k

algorand-vulnerability-scanner

par trailofbits

algorand-vulnerability-scanner est une skill d’audit de sécurité pour Algorand TEAL et PyTeal. Elle aide à repérer 11 problèmes courants, notamment les attaques de rekeying, les lacunes de validation des frais, les vérifications de champs et les failles de contrôle d’accès. Utilisez la skill algorand-vulnerability-scanner pour une première revue pratique avant un audit manuel.

Security Audit

Favoris 0GitHub 4.9k

supabase-postgres-best-practices

par supabase

supabase-postgres-best-practices est un skill d’optimisation Supabase Postgres dédié au tuning des requêtes, à l’indexation, à la conception de schéma, aux performances RLS, au verrouillage et à la gestion des connexions.

Database Engineering

Favoris 0GitHub 1.7k

entra-agent-id

par microsoft

entra-agent-id est une skill d’aperçu Microsoft Entra Agent ID destinée aux équipes de développement backend qui construisent des identités d’agent IA compatibles OAuth2 avec Graph beta. Elle couvre la mise en place du blueprint, les principaux du blueprint, les identités d’agent, les autorisations, les sponsors, la fédération d’identité de charge de travail et l’authentification via sidecar. Utilisez-la pour comprendre l’installation de entra-agent-id, son usage et les contraintes de déploiement.

Backend Development

Favoris 0GitHub 0

token-integration-analyzer

par trailofbits

token-integration-analyzer est un skill d’audit de sécurité pour les implémentations et intégrations de tokens. Il vérifie la conformité ERC20/ERC721, les patterns de tokens atypiques, les privilèges du propriétaire, la rareté et la gestion des tokens non standard dans les workflows d’audit de sécurité. Utilisez le guide token-integration-analyzer pour réduire l’incertitude et évaluer les risques de compatibilité.

Security Audit

Favoris 0GitHub 4.9k

cosmos-vulnerability-scanner

par trailofbits

cosmos-vulnerability-scanner détecte les bugs critiques pour le consensus dans les modules Cosmos SDK, les contrats CosmWasm, les intégrations IBC et les stacks Cosmos EVM. Utilisez ce guide cosmos-vulnerability-scanner pour vos audits de sécurité, l’analyse des risques de blocage de chaîne, les scénarios de perte de fonds et les revues pré‑lancement.

Security Audit

Favoris 0GitHub 4.9k

ruzzy

par trailofbits

ruzzy est un skill de fuzzing Ruby guidé par la couverture, conçu pour tester du code Ruby pur ainsi que des extensions C pour Ruby. Utilisez le guide ruzzy pour configurer un environnement Linux pris en charge, vérifier le câblage des sanitizers et mettre en place des workflows de fuzzing concrets pour les tâches d’audit de sécurité.

Security Audit

Favoris 0GitHub 5k

libfuzzer

par trailofbits

libfuzzer est un fuzzeur guidé par la couverture pour les projets C/C++ compilés avec Clang. Ce skill libfuzzer vous aide à l’installer, à le comprendre et à utiliser le workflow pour créer des harnesses, lancer les sanitizers et démarrer un audit de sécurité concret avec un minimum de configuration.

Security Audit

Favoris 0GitHub 5k