par trailofbits
constant-time-testing est une compétence pratique pour auditer le code cryptographique à la recherche de fuites temporelles. Utilisez la compétence constant-time-testing pour inspecter les branches dépendantes des secrets, les schémas d’accès mémoire et le comportement microarchitectural, puis appliquez un guide constant-time-testing ciblé pour les workflows d’audit de sécurité.
par trailofbits
constant-time-analysis est un skill d’audit de sécurité conçu pour repérer les risques de side-channel temporel dans le code cryptographique avant qu’ils ne deviennent des bogues exploitables. Utilisez-le pour examiner les calculs dépendants des secrets, les branches, les comparaisons et le code compilé lors de revues en C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.
par microsoft
azure-security-keyvault-keys-dotnet aide les développeurs .NET à gérer les clés Azure Key Vault et Managed HSM avec Azure.Security.KeyVault.Keys et CryptographyClient. Utilisez-le pour la création et la rotation de clés, le chiffrement, le déchiffrement, la signature, la vérification et le développement back-end, avec des indications claires sur l’installation et l’utilisation.
par trailofbits
Le skill wycheproof aide à valider des implémentations cryptographiques à l’aide des vecteurs de test Wycheproof, en se concentrant sur les attaques connues, les cas limites et les décisions de réussite/échec pour les workflows d’audit de sécurité. Utilisez-le pour examiner AES-GCM, ECDSA, ECDH, RSA et les primitives associées avec moins d’hypothèses qu’avec une requête crypto générique.
