Fuzzing

golang-testing 스킬은 table-driven 사례, subtests, benchmarks, fuzzing, coverage를 고려한 TDD까지 활용해 Go 테스트를 작성하고 개선하는 데 도움을 줍니다. 일반적인 테스트 조언이 아니라, 실제 Go 코드를 다루는 개발자에게 실용적이고 관용적인 가이드를 제공하도록 설계되었습니다.

ruzzy는 순수 Ruby 코드와 Ruby C 확장 테스트를 위한 커버리지 기반 Ruby 퍼징 스킬입니다. ruzzy 가이드를 사용해 지원되는 Linux 환경을 설정하고, sanitizer 연결을 검증한 뒤, Security Audit 작업에 바로 쓸 수 있는 실용적인 퍼징 워크플로를 구축하세요.

지속적 퍼징 설정, 프로젝트 등록, 하네스 설계, 빌드 워크플로 검토를 위한 ossfuzz 스킬을 알아보세요. 이 가이드는 보안 엔지니어와 유지보수자가 준비 상태를 점검하고, 빌드 장애 요인을 찾고, 소스 트리에서 OSS-Fuzz 또는 사설 퍼징 인프라로 이어지는 실용적인 경로를 준비하는 데 도움이 됩니다.

libfuzzer는 Clang으로 컴파일한 C/C++ 프로젝트를 위한 커버리지 기반 퍼저입니다. 이 libfuzzer 스킬은 타깃을 위한 harness를 만들고, sanitizers를 실행하며, 최소한의 설정으로 실용적인 보안 점검 워크플로를 시작하는 데 필요한 설치와 사용법을 이해하도록 도와줍니다.

libafl 스킬은 맞춤형 타깃, 변이 전략, 보안 감사 워크플로를 위한 LibAFL 기반 모듈형 퍼저를 계획하고 구축하는 데 도움을 줍니다. 이 libafl 가이드를 활용하면 타깃 세부 정보에서 실용적인 하니스, 피드백 모델, 실행 계획으로 더 적은 가정으로 이어갈 수 있습니다.

harness-writing은 원시 바이트를 대상 시스템의 의미 있는 재현 가능한 테스트로 바꾸는 퍼징 하네스를 설계하도록 돕습니다. Code Generation 작업에서 새 퍼즈 타깃이 필요하거나 커버리지, 안정성, 버그 발견 능력을 높이고 싶을 때 이 harness-writing 스킬을 사용하세요. 결정적 입력 파싱, 올바른 호출 순서, 재현 가능한 크래시에 중점을 둡니다.

fuzzing-obstacles는 대상 프로그램을 패치해 fuzzer가 체크섬, 전역 상태, 검증 게이트, 기타 방해 요소를 우회할 수 있게 도와줍니다. 이 fuzzing-obstacles skill을 사용하면 프로덕션 동작은 그대로 유지하면서 System Under Test를 더 fuzz하기 쉬운 상태로 만들 수 있습니다. Security Audit 워크플로와 더 깊은 커버리지를 위한 실용적인 가이드입니다.

fuzzing-dictionary 스킬은 파서, 프로토콜, 파일 형식에 맞는 도메인 특화 토큰, 매직 값, 프로토콜 문자열로 퍼징 사전을 만드는 데 도움을 줍니다. 무작위 변이만으로 진전이 막혔을 때, libFuzzer, AFL++, cargo-fuzz에서 더 많은 커버리지가 필요할 때 유용합니다.

coverage-analysis는 퍼징 중 어떤 코드가 실행됐는지 측정하고, magic value checks 같은 막힘 요인을 찾아내며, 하니스 변경 사항을 비교하는 데 도움을 줍니다. Security Audit 워크플로에서 coverage-analysis 사용법, 설치 안내, 반복 가능한 coverage-analysis 가이드 판단이 필요할 때 이 스킬을 사용하세요.

cargo-fuzz는 Rust/Cargo용 퍼징 스킬로, libFuzzer 하네스를 만들고 sanitizer 기반 실행을 지원하며 파서, unsafe 코드, 입력 처리 코드에서 크래시를 찾아내는 데 도움이 됩니다. 보안 점검과 Cargo 기반 프로젝트의 회귀 테스트를 위해 실용적인 설치 및 사용법이 필요할 때 이 cargo-fuzz 가이드를 활용하세요.

Atheris는 libFuzzer를 기반으로 한 커버리지 기반 Python 퍼징 스킬입니다. atheris 스킬을 사용해 순수 Python 코드와 Python C 확장을 퍼징하고, 크래시·무한 대기·메모리 안전성 버그를 찾아내며, 빠르고 실용적인 하니스 가이드를 통해 Security Audit 워크플로를 지원할 수 있습니다.

address-sanitizer는 테스트, 퍼징, 크래시 분류 과정에서 AddressSanitizer(ASan)를 설치하고 활용해 메모리 안전 버그를 잡도록 돕습니다. C/C++, Rust의 unsafe 코드, 보안 감사 워크플로에서 재현 가능한 스택 트레이스와 더 명확한 실패 신호가 필요할 때 유용합니다.