ruzzy

par trailofbits

ruzzy est un skill de fuzzing Ruby guidé par la couverture, conçu pour tester du code Ruby pur ainsi que des extensions C pour Ruby. Utilisez le guide ruzzy pour configurer un environnement Linux pris en charge, vérifier le câblage des sanitizers et mettre en place des workflows de fuzzing concrets pour les tâches d’audit de sécurité.

Étoiles5k

Favoris0

Commentaires0

Ajouté7 mai 2026

CatégorieSecurity Audit

Commande d’installation

npx skills add trailofbits/skills --skill ruzzy

Score éditorial

Ce skill obtient 82/100 et mérite d’être सूचीé pour les utilisateurs qui cherchent des conseils de fuzzing Ruby. Le dépôt affiche un objectif clair, des cas d’usage explicites et un démarrage rapide exécutable, ce qui permet aux agents de décider vite s’il correspond au besoin. Il n’est pas totalement prêt à l’emploi, car la section d’installation est incomplète dans les éléments fournis et il n’y a ni scripts d’appui ni fichiers de référence, mais le cœur du workflow est suffisamment solide pour justifier son intégration au répertoire.

82/100

Points forts

Ciblé explicitement sur le fuzzing guidé par la couverture pour Ruby et les extensions C de Ruby, ce qui facilite grandement le déclenchement.
Inclut un test de démarrage rapide concret avec l’exemple jouet fourni, offrant aux agents un moyen de vérifier que le skill fonctionne.
Fournit des prérequis d’installation pratiques et des indications sur les plateformes prises en charge, ce qui réduit les approximations au moment de l’adoption.

Points de vigilance

Aucune commande d’installation n’apparaît dans les éléments fournis, donc la mise en place peut encore nécessiter une interprétation manuelle.
Le dépôt semble se limiter à un seul fichier SKILL.md, sans scripts, références ni ressources, ce qui restreint la profondeur des consignes opérationnelles.

Ruby Libfuzzer Ossfuzz Clang Sanitizers Memory Safety Fuzzing

Vue d’ensemble

Aperçu du skill ruzzy

À quoi sert ruzzy

Le skill ruzy vous aide à utiliser Ruzzy, un fuzzer Ruby guidé par la couverture, basé sur libFuzzer. Il s’adresse aux personnes qui veulent faire du fuzzing sur du code Ruby, en particulier des extensions C Ruby, avec une détection des crashs appuyée par les sanitizers. Si vous cherchez un parcours d’ruzy install et d’utilisation plus concret qu’un simple survol du dépôt, ce skill est conçu pour des travaux de sécurité, pas pour de l’automatisation Ruby générale.

À qui il s’adresse

Utilisez le skill ruzzy si vous :

testez un gem Ruby avec des extensions natives
cherchez des corruptions mémoire ou des comportements indéfinis dans du code C Ruby
validez des parseurs, sérialiseurs ou chemins de traitement d’entrée avec du fuzzing
déterminez si Ruzzy convient à un workflow de Security Audit

Il est moins utile si vous n’avez besoin que de tests unitaires, de simples tests basés sur des propriétés, ou de tests applicatifs en boîte noire sans cible en code natif.

Ce qui le distingue

Ruzzy est présenté comme l’option prête pour la production pour le fuzzing guidé par la couverture en Ruby. La différence concrète, c’est qu’il fournit un retour à la fois via la couverture de code et les sanitizers, ce qui le rend plus efficace qu’une approche générique du type « jetons des entrées aléatoires ». Le principal compromis, c’est le coût de mise en place : il faut le bon environnement Ruby, clang et Linux, et il faut une cible réellement fuzzable.

Comment utiliser le skill ruzzy

Installer et vérifier l’environnement

Pour ruzy install, partez du skill et du fichier SKILL.md du dépôt. Le dépôt indique que Ruzzy prend en charge Linux x86-64 et AArch64/ARM64. Sur macOS ou Windows, il faut utiliser le Dockerfile ou l’environnement de développement plutôt qu’une installation native.

Un contrôle d’installation pratique ressemble à ceci :

export ASAN_OPTIONS="allocator_may_return_null=1:detect_leaks=0:use_sigaltstack=0"
LD_PRELOAD=$(ruby -e 'require "ruzzy"; print Ruzzy::ASAN_PATH') \
  ruby -e 'require "ruzzy"; Ruzzy.dummy'

Si ce test minimal plante comme prévu, c’est que la compilation et le chaînage des sanitizers fonctionnent.

Transformer un objectif flou en prompt exploitable

Pour une bonne ruzy usage, ne demandez pas vaguement de « fuzz mon gem ». Donnez assez de contexte pour que le skill puisse choisir un point d’entrée et un harness. Précisez :

le nom du gem ou du dépôt cible
si vous fuzziez du Ruby pur ou une extension C
la méthode, le parseur ou l’API à piloter
le format d’entrée d’exemple
si les crashs, les blocages ou la progression de couverture sont prioritaires

Meilleure entrée :

« Utilise ruzzy pour un Security Audit sur cette extension C Ruby. La cible est MyGem::Parser.parse, qui accepte une chaîne et peut atteindre du code natif. Aide-moi à construire un harness minimal et un corpus de graines pour des entrées JSON-like malformées. »

Ce qu’il faut lire en premier dans le dépôt

Commencez par SKILL.md, puis consultez les sections :

When to Use
Quick Start
Installation
Platform Support

Si vous devez adapter le workflow, lisez la commande d’installation et les références inline du dépôt avant de reprendre les exemples dans votre propre projet. Le principal frein à l’adoption, c’est généralement un décalage de plateforme ou le fait de fuzzier le mauvais niveau d’abstraction.

Workflow qui fonctionne en pratique

Un flux de travail ruzy guide solide ressemble à ceci :

confirmer la plateforme et les prérequis Ruby/clang
vérifier la configuration du preload ASAN
choisir un point d’entrée petit et déterministe
construire un harness minimal autour de ce point d’entrée
lancer d’abord des sessions de fuzzing courtes, puis élargir la couverture

Pour un Security Audit, gardez le périmètre initial étroit. Une cible stable avec des frontières d’entrée claires apporte souvent plus de valeur qu’un fuzzing de toute la surface d’une application d’un seul coup.

FAQ sur le skill ruzzy

ruzzy est-il réservé aux extensions natives ?

Non. Le skill prend en charge le Ruby pur comme les extensions C Ruby, mais il est surtout intéressant quand du code natif est impliqué. Si votre objectif est uniquement de tester la logique applicative, une suite de tests classique ou du property-based testing peut être plus simple.

ruzzy est-il difficile à installer ?

Le parcours ruzy install est direct sur les systèmes Linux pris en charge, mais les détails d’environnement comptent. clang, Ruby et la configuration des sanitizers doivent être cohérents. Si vous êtes sur macOS ou Windows, prévoyez plutôt Docker ou un environnement de développement qu’une installation native directe.

Quand ne faut-il pas utiliser ruzzy ?

N’utilisez pas Ruzzy si la cible ne peut pas être exercée de façon répétée, si vous ne pouvez pas isoler un point d’entrée stable, ou si le code dépend fortement de services externes. Dans ces cas-là, le signal du fuzzing sera faible et le coût de mise en place dépassera la valeur obtenue.

Est-ce adapté aux débutants ?

Oui, si vous savez déjà quelle fonction ou quel parseur vous voulez tester. Ce n’est pas l’outil de sécurité le plus simple pour un premier contact si vous devez encore découvrir votre surface cible. Les débutants obtiennent les meilleurs résultats en commençant par l’exemple jouet, puis en adaptant un petit harness.

Comment améliorer le skill ruzzy

Donner une cible plus précise au skill

Le plus gros gain de qualité vient d’un ciblage plus serré. Au lieu de « fuzz mon gem », précisez la surface appelable exacte, le type d’entrée attendu et la catégorie de défaillance qui vous intéresse. Par exemple, « trouver des crashs dans decode(input_string) causés par de l’UTF-8 malformé et des délimiteurs imbriqués » est bien meilleur qu’une demande générique.

Alimenter avec des entrées réelles et des cas limites

Ruzzy obtient de meilleurs résultats si vous fournissez des graines représentatives, surtout lorsque la cible a une entrée structurée. Incluez :

3 à 10 exemples valides
des variantes malformées
des cas limites comme des chaînes vides, des buffers énormes et des données tronquées

C’est plus important que des consignes bavardes, parce que le corpus initial oriente l’exploration.

Itérer sur les crashs, les blocages et la couverture

Après le premier run, améliorez le harness avant d’augmenter le temps d’exécution. Si vous voyez des crashs, isolez le plus petit reproducteur. Si vous voyez des blocages, resserrez les timeouts et simplifiez l’état. Si la couverture stagne, réduisez la surcharge de préparation et retirez du harness les dépendances inutiles. C’est cette boucle de retour qui rend ruzy usage vraiment efficace pour un Security Audit.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

solana-vulnerability-scanner

par trailofbits

solana-vulnerability-scanner est un skill d’audit de sécurité Solana ciblé pour les programmes natifs Rust et Anchor. Il aide à examiner la logique CPI, la validation des PDA, les contrôles de signer et de propriété, ainsi que l’usurpation de sysvar afin de détecter six vulnérabilités critiques propres à Solana avant le déploiement.

Security Audit

Favoris 0GitHub 4.9k

sharp-edges

par trailofbits

La skill sharp-edges vous aide à repérer les API, configurations et interfaces où la voie la plus simple conduit à un usage non sécurisé. Utilisez-la pour examiner les flux d’authentification, les enveloppes cryptographiques, les valeurs par défaut risquées, les sémantiques null ou zéro, ainsi que les choix de conception propices aux erreurs d’utilisation. Elle convient très bien aux travaux de sharp-edges pour l’audit de sécurité lorsqu’il faut des cas concrets de pièges de conception, et non de vagues suppositions de sécurité.

Security Audit

Favoris 0GitHub 5k

security-review

par affaan-m

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Security Audit

Favoris 0GitHub 156.3k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

ossfuzz

par trailofbits

Découvrez le skill ossfuzz pour configurer le fuzzing continu, inscrire un projet, planifier un harness et passer en revue le workflow de build. Ce guide aide les ingénieurs sécurité et les mainteneurs à évaluer la maturité du projet, repérer les blocages de compilation et préparer une trajectoire concrète, de l’arborescence source vers OSS-Fuzz ou une infrastructure de fuzzing privée.

Security Audit

Favoris 0GitHub 5k

codeql

par trailofbits

Le skill codeql vous aide à exécuter CodeQL avec moins d’angles morts lors d’un audit de sécurité. Il met l’accent sur la qualité de la base de données, le choix des suites, les extensions de données et la revue SARIF, afin de rendre l’usage de codeql plus fiable sur les langages pris en charge. Servez-vous-en pour suivre des étapes de guide codeql reproductibles lorsque vous analysez de vrais dépôts.

Security Audit

Favoris 0GitHub 5k

semgrep-rule-creator

par trailofbits

semgrep-rule-creator crée des règles Semgrep de qualité production pour les vulnérabilités de sécurité, les patterns de bugs, les détections de flux de taint et les standards de codage. Utilisez le skill semgrep-rule-creator pour les audits de sécurité lorsque vous avez besoin de règles précises, de cas de test et d’une validation solide plutôt que d’un brouillon générique.

Security Audit

Favoris 0GitHub 5k

insecure-defaults

par trailofbits

La compétence insecure-defaults aide à repérer les configurations de type fail-open qui laissent le logiciel fonctionner avec des paramètres dangereux au lieu de s’arrêter. Utilisez-la pour un audit de sécurité du code de production, des configurations de déploiement et de la logique de gestion des secrets afin de détecter une authentification faible, des secrets codés en dur et des valeurs par défaut trop permissives.

Security Audit

Favoris 0GitHub 5k

constant-time-analysis

par trailofbits

constant-time-analysis est un skill d’audit de sécurité conçu pour repérer les risques de side-channel temporel dans le code cryptographique avant qu’ils ne deviennent des bogues exploitables. Utilisez-le pour examiner les calculs dépendants des secrets, les branches, les comparaisons et le code compilé lors de revues en C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoris 0GitHub 5k

secure-workflow-guide

par trailofbits

secure-workflow-guide guide un workflow de sécurité Solidity en 5 étapes : triage Slither, contrôles spécifiques aux fonctionnalités, inspection visuelle, notes sur les propriétés de sécurité et revue manuelle. Conçu pour les équipes de smart contracts, les auditeurs et les builders qui veulent un guide secure-workflow-guide reproductible avant un déploiement ou une mise en production.

Security Audit

Favoris 0GitHub 4.9k

algorand-vulnerability-scanner

par trailofbits

algorand-vulnerability-scanner est une skill d’audit de sécurité pour Algorand TEAL et PyTeal. Elle aide à repérer 11 problèmes courants, notamment les attaques de rekeying, les lacunes de validation des frais, les vérifications de champs et les failles de contrôle d’accès. Utilisez la skill algorand-vulnerability-scanner pour une première revue pratique avant un audit manuel.

Security Audit

Favoris 0GitHub 4.9k

supabase-postgres-best-practices

par supabase

supabase-postgres-best-practices est un skill d’optimisation Supabase Postgres dédié au tuning des requêtes, à l’indexation, à la conception de schéma, aux performances RLS, au verrouillage et à la gestion des connexions.

Database Engineering

Favoris 0GitHub 1.7k

entra-agent-id

par microsoft

entra-agent-id est une skill d’aperçu Microsoft Entra Agent ID destinée aux équipes de développement backend qui construisent des identités d’agent IA compatibles OAuth2 avec Graph beta. Elle couvre la mise en place du blueprint, les principaux du blueprint, les identités d’agent, les autorisations, les sponsors, la fédération d’identité de charge de travail et l’authentification via sidecar. Utilisez-la pour comprendre l’installation de entra-agent-id, son usage et les contraintes de déploiement.

Backend Development

Favoris 0GitHub 0

token-integration-analyzer

par trailofbits

token-integration-analyzer est un skill d’audit de sécurité pour les implémentations et intégrations de tokens. Il vérifie la conformité ERC20/ERC721, les patterns de tokens atypiques, les privilèges du propriétaire, la rareté et la gestion des tokens non standard dans les workflows d’audit de sécurité. Utilisez le guide token-integration-analyzer pour réduire l’incertitude et évaluer les risques de compatibilité.

Security Audit

Favoris 0GitHub 4.9k

cosmos-vulnerability-scanner

par trailofbits

cosmos-vulnerability-scanner détecte les bugs critiques pour le consensus dans les modules Cosmos SDK, les contrats CosmWasm, les intégrations IBC et les stacks Cosmos EVM. Utilisez ce guide cosmos-vulnerability-scanner pour vos audits de sécurité, l’analyse des risques de blocage de chaîne, les scénarios de perte de fonds et les revues pré‑lancement.

Security Audit

Favoris 0GitHub 4.9k

libfuzzer

par trailofbits

libfuzzer est un fuzzeur guidé par la couverture pour les projets C/C++ compilés avec Clang. Ce skill libfuzzer vous aide à l’installer, à le comprendre et à utiliser le workflow pour créer des harnesses, lancer les sanitizers et démarrer un audit de sécurité concret avec un minimum de configuration.

Security Audit

Favoris 0GitHub 5k