Fuzzing

La compétence golang-testing vous aide à écrire et améliorer des tests Go avec des cas pilotés par tableaux, des sous-tests, des benchmarks, du fuzzing et un TDD tenant compte de la couverture. Elle est pensée pour les développeurs qui travaillent sur du vrai code Go et qui veulent des conseils pratiques et idiomatiques plutôt que des recommandations génériques sur les tests.

ruzzy est un skill de fuzzing Ruby guidé par la couverture, conçu pour tester du code Ruby pur ainsi que des extensions C pour Ruby. Utilisez le guide ruzzy pour configurer un environnement Linux pris en charge, vérifier le câblage des sanitizers et mettre en place des workflows de fuzzing concrets pour les tâches d’audit de sécurité.

Découvrez le skill ossfuzz pour configurer le fuzzing continu, inscrire un projet, planifier un harness et passer en revue le workflow de build. Ce guide aide les ingénieurs sécurité et les mainteneurs à évaluer la maturité du projet, repérer les blocages de compilation et préparer une trajectoire concrète, de l’arborescence source vers OSS-Fuzz ou une infrastructure de fuzzing privée.

libfuzzer est un fuzzeur guidé par la couverture pour les projets C/C++ compilés avec Clang. Ce skill libfuzzer vous aide à l’installer, à le comprendre et à utiliser le workflow pour créer des harnesses, lancer les sanitizers et démarrer un audit de sécurité concret avec un minimum de configuration.

Le skill libafl vous aide à concevoir et à construire des fuzzers modulaires avec LibAFL pour des cibles personnalisées, des stratégies de mutation sur mesure et des workflows d’audit de sécurité. Utilisez ce guide libafl pour passer des détails de la cible à un harness pratique, à un modèle de feedback et à un plan d’exécution, avec moins d’hypothèses.

harness-writing vous aide à concevoir des fuzzing harnesses qui transforment des octets bruts en tests significatifs et reproductibles pour un système sous test. Utilisez la skill harness-writing lorsque vous avez besoin d’une nouvelle cible de fuzzing ou que vous voulez améliorer la couverture, la stabilité et la détection de bugs pour des tâches de Code Generation. Elle met l’accent sur l’analyse déterministe des entrées, les séquences d’appels valides et la reproductibilité des crashes.

fuzzing-obstacles vous aide à modifier un programme cible afin que les fuzzers puissent contourner les checksums, l’état global, les barrières de validation et d’autres obstacles. Utilisez ce skill fuzzing-obstacles pour rendre un System Under Test plus fuzzable tout en préservant le comportement en production. C’est un guide pratique pour les workflows d’audit de sécurité et une couverture plus approfondie.

Le skill fuzzing-dictionary vous aide à créer des dictionnaires de fuzzing avec des jetons spécifiques au domaine, des valeurs magiques et des chaînes de protocole pour les parseurs, les protocoles et les formats de fichier. Il est utile lorsque les mutations aveugles n’apportent plus de progrès et que vous avez besoin d’une meilleure couverture avec libFuzzer, AFL++ ou cargo-fuzz.

coverage-analysis vous aide à mesurer le code exercé pendant le fuzzing, à repérer des blocages comme les vérifications de valeurs magiques, et à comparer les évolutions d’un harness. Utilisez ce skill coverage-analysis dans les workflows Security Audit lorsque vous avez besoin d’une utilisation claire de coverage-analysis, de conseils d’installation et de décisions reproductibles pour le guide coverage-analysis.

cargo-fuzz est un outil de fuzzing Rust/Cargo pour créer des harnesses libFuzzer, lancer des exécutions avec sanitizers et détecter des crashs dans les parseurs, le code unsafe et le traitement des entrées. Utilisez ce guide cargo-fuzz lorsque vous avez besoin d’instructions pratiques d’installation et d’utilisation pour des audits de sécurité et des tests de régression dans des projets basés sur Cargo.

Atheris est un skill de fuzzing Python guidé par la couverture, basé sur libFuzzer. Utilisez le skill atheris pour fuzz tester du code Python pur et des extensions Python C, détecter des crashes, des blocages et des bugs de sécurité mémoire, et appuyer les workflows d’audit de sécurité avec des conseils rapides et pratiques pour créer un harness.

address-sanitizer vous aide à installer et utiliser AddressSanitizer (ASan) pour détecter les bugs de sûreté mémoire lors des tests, du fuzzing et du triage des crashes. C’est particulièrement utile pour le code C/C++, le code `unsafe` en Rust et les workflows d’audit de sécurité quand il faut obtenir des stack traces reproductibles et des signaux d’échec plus explicites.