por trailofbits
A skill coverage-analysis ajuda você a medir o código exercitado durante fuzzing, identificar bloqueios como verificações de magic value e comparar mudanças no harness. Use esta skill coverage-analysis em fluxos de trabalho de Security Audit quando precisar de orientação clara sobre uso, instalação e decisões repetíveis sobre coverage-analysis.
por trailofbits
Skill do Semgrep para análise estática em bases de código com detecção automática de linguagem, workers em paralelo, saída SARIF unificada e aprovação baseada em plano. Criado para fluxos de trabalho de auditoria de segurança com semgrep, oferece os modos `run all` e `important only`, usa `--metrics=off` e pode aproveitar o Semgrep Pro quando उपलब्धível.
por trailofbits
O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.
por trailofbits
variant-analysis ajuda você a encontrar vulnerabilidades e bugs semelhantes em uma base de código depois que um problema já foi confirmado. Use-o para criar consultas em CodeQL ou Semgrep, seguir um fluxo de trabalho com foco na causa raiz e executar um guia direcionado de variant-analysis para trabalhos de Security Audit. É mais indicado para buscas pós-descoberta, não para uma revisão inicial ampla.
