作成者 trailofbits
fuzzing-obstacles は、対象プログラムをパッチして、ファズァーがチェックサム、グローバル状態、検証ゲート、その他の妨げを回避できるようにするためのスキルです。System Under Test を本番挙動を維持したまま、より fuzz しやすくしたいときに使えます。Security Audit のワークフローや、より深いカバレッジ獲得に役立つ実践的なガイドです。
作成者 trailofbits
semgrep-rule-variant-creator は、適用可能性の分析、テスト先行の検証、ルールとテストの分離出力を通じて、既存の Semgrep ルールを対象言語へ移植するのに役立ちます。多言語コードベース全体で Semgrep ルールを拡張したいとき、ゼロから新規ルールを作るのではなく、信頼できるガイドが必要ならこの semgrep-rule-variant-creator スキルが適しています。
作成者 trailofbits
semgrep-rule-creator は、セキュリティ脆弱性、バグパターン、taint-flow 検出、コーディング標準に対して、本番品質の Semgrep ルールを作成します。正確なルール、テストケース、検証が必要で、単なる下書きでは不十分な Security Audit 作業では、semgrep-rule-creator skill を使ってください。
作成者 trailofbits
wycheproof スキルは、Wycheproof のテストベクトルを使って暗号実装の妥当性を検証するのに役立ちます。既知の攻撃、エッジケース、Security Audit ワークフローでの合否判定に重点を置き、AES-GCM、ECDSA、ECDH、RSA などのプリミティブを、一般的な暗号プロンプトよりも迷い少なく確認できます。
