作成者 trailofbits
constant-time-testing は、暗号コードのタイミングサイドチャネルを監査するための実践的なスキルです。constant-time-testing スキルを使って、秘密値に依存する分岐、メモリアクセスパターン、マイクロアーキテクチャ上の挙動を確認し、Security Audit のワークフロー向けに集中的な constant-time-testing ガイドを適用してください。
作成者 trailofbits
constant-time-analysis は、暗号コードに潜むタイミング系サイドチャネルのリスクを、実害のあるバグになる前に見つけるためのセキュリティ監査スキルです。C、C++、Go、Rust、Swift、Java、Kotlin、PHP、JavaScript、TypeScript、Python、Ruby を確認する際に、秘密値に依存する計算、分岐、比較、そしてコンパイル後の出力をレビューするのに使えます。
作成者 microsoft
azure-security-keyvault-keys-dotnet は、.NET 開発者が Azure.Security.KeyVault.Keys と CryptographyClient を使って Azure Key Vault のキーと Managed HSM を管理するのに役立ちます。キーの作成、ローテーション、暗号化、復号、署名、検証、そしてバックエンド開発まで、導入と使い方をわかりやすく案内します。
作成者 trailofbits
wycheproof スキルは、Wycheproof のテストベクトルを使って暗号実装の妥当性を検証するのに役立ちます。既知の攻撃、エッジケース、Security Audit ワークフローでの合否判定に重点を置き、AES-GCM、ECDSA、ECDH、RSA などのプリミティブを、一般的な暗号プロンプトよりも迷い少なく確認できます。
