constant-time-analysis

por trailofbits

constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel de tempo em código criptográfico antes que virem bugs exploráveis. Use-a para revisar matemática, branches, comparações e saída compilada dependentes de segredo ao analisar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Estrelas5k

Favoritos0

Comentários0

Adicionado4 de mai. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add trailofbits/skills --skill constant-time-analysis

Pontuação editorial

Esta skill recebe 84/100, o que a torna uma boa candidata para usuários do diretório que precisam de revisão focada em constant-time em código criptográfico. O repositório traz gatilhos concretos, cobertura de linguagens e detalhes de fluxo de análise suficientes para que um agente use a skill com menos suposições do que um prompt genérico, embora ainda haja alguma complexidade de configuração em alguns caminhos específicos por linguagem.

84/100

Pontos fortes

Orientação explícita de gatilhos para riscos de tempo em criptografia, incluindo branches dependentes de segredo e divisão/módulo sobre segredos.
Bom nível de detalhe operacional: guias de referência específicos por linguagem, comandos concretos do analisador e saída em JSON amigável para CI.
Boa utilidade para agentes em vários ecossistemas, com cobertura para linguagens compiladas e também análise de bytecode em PHP, JavaScript/TypeScript, Python e Ruby.

Pontos de atenção

Não há comando de instalação em SKILL.md, então os usuários podem precisar inferir ou gerenciar a configuração fora da própria skill.
Alguns fluxos dependem de ferramentas ou extensões externas, como Node.js, VLD ou compiladores, o que pode aumentar a fricção de adoção.

Security Auditing Cryptography JavaScript Python Rust Go Php

Visão geral

Visão geral da skill constant-time-analysis

A skill constant-time-analysis é uma skill de auditoria de segurança para encontrar riscos de side-channel por tempo em código de criptografia antes que virem bugs exploráveis. Ela é ideal para engenheiros, revisores e agentes de IA que precisam verificar se operações, branches, comparações ou instruções em runtime dependentes de segredo podem vazar chaves, tokens ou outros valores sensíveis.

A tarefa principal aqui não é “entender teoria de criptografia”, e sim “identificar onde este código deixa de ser constant-time”. Por isso, a skill constant-time-analysis é mais útil em revisões de implementação, checagens de segurança pré-merge e triagem de incidentes, quando alguém quer saber se uma função está segura contra timing attacks.

O que a diferencia de um prompt genérico é que ela foi construída em torno de saída compilada e caminhos de análise específicos por linguagem, e não apenas de varredura do código-fonte. Isso importa porque problemas de constant-time muitas vezes aparecem em assembly, bytecode ou instruções de VM, mesmo quando o source parece inofensivo.

Melhor encaixe da constant-time-analysis para auditoria de segurança

Use esta skill quando estiver revisando código que:

lida com segredos, autenticação ou primitivas criptográficas
usa divisão, módulo, comparação ou branching em valores derivados de segredo
precisa de validação nos artefatos compilados, e não só da intenção no source
tem como alvo C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby

O que ela detecta e o que ela não detecta

A constant-time-analysis é forte para padrões de vazamento por tempo, como divisão de tempo variável, branches dependentes de segredo e comparações inseguras. Ela é mais fraca para erros mais amplos de design criptográfico, falhas de protocolo ou vazamentos causados por rede, cache ou ruído do ambiente, a menos que esses problemas apareçam no caminho de código analisado.

Por que as pessoas instalam esta skill

Instale esta skill quando você quiser um fluxo de revisão repetível que consiga sinalizar risco de timing mais cedo do que uma leitura manual rápida. Se você só precisa de uma opinião pontual sobre um único trecho, um prompt comum pode bastar; se precisa de comportamento consistente de revisão de segurança, a skill adiciona estrutura.

Como usar a skill constant-time-analysis

Instale e acione do jeito certo

Use o caminho de instalação da constant-time-analysis no seu gerenciador de skills e execute-a em um contexto que inclua a linguagem alvo e a função ou arquivo sensível. Um bom prompt de acionamento nomeia o objetivo criptográfico, as entradas secretas e a linguagem/runtime, para a skill escolher o caminho de análise correto.

Exemplo de acionamento:

“Revise src/sign.rs para risco de constant-time. A entrada secreta é o escalar da chave privada; foque em divisão, branches e comparações.”
“Execute constant-time-analysis nesta função PHP de verificação de senha e diga se há probabilidade de vazamento de tempo em nível de opcode.”

Forneça a entrada no formato certo

A skill funciona melhor quando você informa:

o arquivo ou função a inspecionar
quais valores são secretos
qual comportamento observável pelo atacante importa
a linguagem e a versão do runtime, se souber

Entrada melhor:

“Audite verifyToken() em TypeScript. Os bytes do token são secretos; compare com o HMAC armazenado; verifique Div, Mod e comparações com early exit.”
“Analise esta rotina reduce() em Rust para divisão dependente de segredo em x86_64 e arm64.”

Leia estes arquivos primeiro

Para decisão de instalação e fluxo de trabalho, comece por:

SKILL.md para triggers, escopo e seleção de linguagem
README.md para linguagens suportadas e objetivos de saída
references/compiled.md para C/C++, Go e Rust
references/javascript.md, references/python.md, references/php.md, references/ruby.md, references/swift.md, references/kotlin.md para regras específicas de VM

Se você for ler só um arquivo de referência, escolha o que corresponde ao caminho do runtime, e não apenas ao rótulo da linguagem de origem.

Use um fluxo de revisão, não uma única passada

Um fluxo prático de uso da constant-time-analysis é:

identificar a função que carrega o segredo
executar o guia correto da linguagem
inspecionar qualquer divisão, módulo, comparação, branch ou chamada auxiliar suspeita
rodar de novo depois de refatorações ou mudanças no compilador/runtime
pedir saída amigável para CI, se quiser validar o resultado de forma automática

Isso importa porque uma correção no source ainda pode ser compilada em instruções inseguras, especialmente em linguagens compiladas.

Perguntas frequentes sobre a skill constant-time-analysis

A constant-time-analysis é só para criptografia?

Não. Ela serve para qualquer código em que diferenças de tempo sobre dados secretos sejam relevantes, mas isso normalmente inclui crypto, autenticação, tratamento de chaves e verificação de tokens. Se o código processa apenas dados públicos, a skill provavelmente é desnecessária.

Preciso entender assembly ou bytecode?

Não para começar. A skill é útil justamente porque aponta para o artefato de runtime certo e para a referência específica da linguagem. Você não precisa ler todas as instruções, mas precisa saber qual função ou arquivo é sensível do ponto de vista de segurança.

A constant-time-analysis é melhor do que um prompt normal?

Sim, quando você precisa de um comportamento repetível de revisão de segurança. Um prompt comum pode identificar riscos óbvios, mas a constant-time-analysis é mais útil para trabalho em repositórios porque é organizada por seleção de linguagem, saída compilada e padrões concretos de vazamento.

Quando não devo usar?

Não use para lógica de negócio comum, UI ou transformações sobre dados públicos. Também vale pular quando a biblioteca já garante comportamento constant-time e você só quer perguntar sobre o uso da API em alto nível, sem lógica customizada dependente de segredo.

Como melhorar a skill constant-time-analysis

Foque no segredo e no modelo de atacante

Os melhores resultados da constant-time-analysis vêm de dizer exatamente o que precisa continuar secreto e o que o atacante pode observar. Informe se o risco é timing remoto, timing local do processo ou inspeção do código compilado. Sem isso, a skill pode supervalorizar branches inofensivos ou deixar passar a restrição real.

Envie o menor caminho de código arriscado possível

Passe a função que realmente toca dados secretos, não o repositório inteiro. Se o caminho incluir helpers, traga-os apenas quando influenciam branching, aritmética ou comparações. Isso reduz ruído e facilita agir sobre a saída.

Peça evidência específica da linguagem

Para melhores resultados, peça que a skill verifique o artefato de runtime relevante:

assembly para C/C++, Go, Rust
bytecode para JavaScript, TypeScript, Python, Ruby, PHP
comportamento da JVM para Kotlin

Isso melhora o uso da constant-time-analysis porque vazamentos de tempo muitas vezes surgem abaixo do nível do source.

Execute novamente após cada correção

Um modo comum de falha é corrigir o código-fonte e assumir que o vazamento sumiu. Refaça o teste depois de mudar o algoritmo, as flags do compilador, o nível de otimização ou a versão do runtime. Para constant-time-analysis para auditoria de segurança, essa segunda passada costuma ser a etapa em que você confirma a postura real de segurança.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.

Security Audit

Favoritos 0GitHub 4.9k

sharp-edges

por trailofbits

A skill sharp-edges ajuda você a encontrar APIs, configurações e interfaces em que o caminho mais fácil leva a um uso inseguro. Use-a para revisar fluxos de autenticação, wrappers criptográficos, padrões perigosos de default, semântica de null ou zero e escolhas de design propensas a uso indevido. É uma ótima opção para trabalhos de sharp-edges em Auditoria de Segurança quando você precisa de armadilhas concretas, não de palpites genéricos sobre segurança.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

ossfuzz

por trailofbits

Aprenda a skill ossfuzz para configuração de fuzzing contínuo, inscrição de projetos, planejamento de harnesses e revisão do fluxo de build. Este guia ajuda engenheiros de segurança e mantenedores a avaliar a prontidão, identificar bloqueios de build e preparar um caminho prático do código-fonte até o OSS-Fuzz ou uma infraestrutura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

O semgrep-rule-creator cria regras do Semgrep com qualidade de produção para vulnerabilidades de segurança, padrões de bugs, detecções de taint-flow e padrões de codificação. Use o skill semgrep-rule-creator para trabalho de Auditoria de Segurança quando precisar de regras precisas, casos de teste e validação, em vez de um rascunho genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide orienta um fluxo de trabalho de segurança em 5 etapas para Solidity: triagem com Slither, checagens específicas por recurso, inspeção visual, anotações de propriedades de segurança e revisão manual. Foi feito para equipes de smart contracts, auditores e builders que querem um guia repeatable de secure-workflow-guide antes do deploy ou do release.

Security Audit

Favoritos 0GitHub 4.9k

algorand-vulnerability-scanner

por trailofbits

algorand-vulnerability-scanner é uma skill de auditoria de segurança para Algorand TEAL e PyTeal. Ela ajuda a identificar 11 problemas comuns, incluindo ataques de rekeying, lacunas na validação de taxas, checagens de campos e falhas de controle de acesso. Use a skill algorand-vulnerability-scanner para uma revisão prática inicial antes de uma auditoria manual.

Security Audit

Favoritos 0GitHub 4.9k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices é uma skill de otimização de Supabase Postgres para ajuste de consultas, indexação, design de schema, desempenho de RLS, locking e gerenciamento de conexões.

Database Engineering

Favoritos 0GitHub 1.7k

entra-agent-id

por microsoft

entra-agent-id é uma skill de prévia do Microsoft Entra Agent ID para equipes de desenvolvimento backend que constroem identidades de agentes de IA compatíveis com OAuth2 usando Graph beta. Cobre configuração de blueprint, Blueprint principals, identidades de agente, permissões, sponsors, federação de identidade de workload e autenticação baseada em sidecar. Use para entender a instalação, o uso e as restrições de rollout do entra-agent-id.

Backend Development

Favoritos 0GitHub 0

token-integration-analyzer

por trailofbits

token-integration-analyzer é uma skill de revisão de segurança para implementações de tokens e integrações de tokens. Ela verifica conformidade com ERC20/ERC721, padrões de tokens incomuns, privilégios do owner, escassez e tratamento não padrão de tokens para fluxos de trabalho de Security Audit. Use o guia do token-integration-analyzer para reduzir suposições e avaliar o risco de compatibilidade.

Security Audit

Favoritos 0GitHub 4.9k

cosmos-vulnerability-scanner

por trailofbits

O cosmos-vulnerability-scanner encontra bugs críticos para o consenso em módulos do Cosmos SDK, contratos CosmWasm, integrações IBC e stacks Cosmos EVM. Use este guia do cosmos-vulnerability-scanner em fluxos de auditoria de segurança, análise de risco de paralisação da cadeia, caminhos de perda de fundos e revisões pré-lançamento.

Security Audit

Favoritos 0GitHub 4.9k

ruzzy

por trailofbits

ruzzy é uma skill de fuzzing em Ruby guiada por cobertura, voltada para testar código Ruby puro e extensões C para Ruby. Use o guia do ruzzy para configurar um ambiente Linux compatível, verificar a integração com sanitizers e montar fluxos de trabalho práticos de fuzzing para tarefas de Security Audit.

Security Audit

Favoritos 0GitHub 5k

libfuzzer

por trailofbits

libfuzzer é um fuzzer guiado por cobertura para projetos C/C++ compilados com Clang. Esta skill do libfuzzer ajuda você a instalar, entender e usar o fluxo de trabalho para criar harnesses para alvos, executar sanitizers e iniciar uma auditoria prática de segurança com configuração mínima.

Security Audit

Favoritos 0GitHub 5k