Validation

fuzzing-obstacles는 대상 프로그램을 패치해 fuzzer가 체크섬, 전역 상태, 검증 게이트, 기타 방해 요소를 우회할 수 있게 도와줍니다. 이 fuzzing-obstacles skill을 사용하면 프로덕션 동작은 그대로 유지하면서 System Under Test를 더 fuzz하기 쉬운 상태로 만들 수 있습니다. Security Audit 워크플로와 더 깊은 커버리지를 위한 실용적인 가이드입니다.

semgrep-rule-variant-creator는 적용 가능성 분석, 테스트 우선 검증, 그리고 규칙/테스트 분리 출력 방식으로 기존 Semgrep 규칙을 대상 언어로 이식하는 데 도움을 줍니다. 다언어 코드베이스 전반에서 Semgrep 규칙을 확장할 때, 새 규칙을 처음부터 만드는 것이 아니라 믿을 수 있는 가이드가 필요하다면 semgrep-rule-variant-creator 스킬을 사용하세요.

semgrep-rule-creator는 보안 취약점, 버그 패턴, taint-flow 탐지, 코딩 표준에 대한 프로덕션 품질의 Semgrep 규칙을 만듭니다. 정교한 규칙, 테스트 케이스, 검증이 필요하고 일반적인 초안이 아닌 결과물이 중요할 때 Security Audit 작업에서 semgrep-rule-creator 스킬을 사용하세요.

wycheproof 스킬은 Wycheproof 테스트 벡터를 사용해 암호 구현을 검증하는 데 도움을 줍니다. Security Audit 워크플로에서 알려진 공격, 엣지 케이스, 그리고 통과/실패 판정을 중심으로 살펴볼 수 있습니다. AES-GCM, ECDSA, ECDH, RSA 및 관련 프리미티브를 점검할 때, 일반적인 암호 프롬프트보다 훨씬 덜 추측에 의존하게 해 줍니다.