par trailofbits
fuzzing-obstacles vous aide à modifier un programme cible afin que les fuzzers puissent contourner les checksums, l’état global, les barrières de validation et d’autres obstacles. Utilisez ce skill fuzzing-obstacles pour rendre un System Under Test plus fuzzable tout en préservant le comportement en production. C’est un guide pratique pour les workflows d’audit de sécurité et une couverture plus approfondie.
par trailofbits
semgrep-rule-variant-creator aide à porter des règles Semgrep existantes vers des langues cibles, avec analyse d’applicabilité, validation en priorité par les tests et sorties séparées pour les règles et les tests. Utilisez le skill semgrep-rule-variant-creator lorsque vous avez besoin d’un guide fiable pour étendre des règles Semgrep sur des bases de code polyglottes, et non pour créer une règle entièrement nouvelle à partir de zéro.
par trailofbits
semgrep-rule-creator crée des règles Semgrep de qualité production pour les vulnérabilités de sécurité, les patterns de bugs, les détections de flux de taint et les standards de codage. Utilisez le skill semgrep-rule-creator pour les audits de sécurité lorsque vous avez besoin de règles précises, de cas de test et d’une validation solide plutôt que d’un brouillon générique.
par trailofbits
Le skill wycheproof aide à valider des implémentations cryptographiques à l’aide des vecteurs de test Wycheproof, en se concentrant sur les attaques connues, les cas limites et les décisions de réussite/échec pour les workflows d’audit de sécurité. Utilisez-le pour examiner AES-GCM, ECDSA, ECDH, RSA et les primitives associées avec moins d’hypothèses qu’avec une requête crypto générique.
