Crypto

La skill sharp-edges vous aide à repérer les API, configurations et interfaces où la voie la plus simple conduit à un usage non sécurisé. Utilisez-la pour examiner les flux d’authentification, les enveloppes cryptographiques, les valeurs par défaut risquées, les sémantiques null ou zéro, ainsi que les choix de conception propices aux erreurs d’utilisation. Elle convient très bien aux travaux de sharp-edges pour l’audit de sécurité lorsqu’il faut des cas concrets de pièges de conception, et non de vagues suppositions de sécurité.

Le skill wycheproof aide à valider des implémentations cryptographiques à l’aide des vecteurs de test Wycheproof, en se concentrant sur les attaques connues, les cas limites et les décisions de réussite/échec pour les workflows d’audit de sécurité. Utilisez-le pour examiner AES-GCM, ECDSA, ECDH, RSA et les primitives associées avec moins d’hypothèses qu’avec une requête crypto générique.