Crypto

Kỹ năng sharp-edges giúp bạn tìm ra các API, cấu hình và giao diện mà “đi theo đường dễ nhất” lại dẫn tới việc sử dụng không an toàn. Hãy dùng nó để rà soát luồng xác thực, các lớp bao bọc mật mã, mặc định nguy hiểm, ngữ nghĩa null hoặc zero, và những lựa chọn thiết kế dễ bị dùng sai. Đây là lựa chọn rất phù hợp cho công việc sharp-edges trong Security Audit khi bạn cần các điểm dễ “vấp” cụ thể, chứ không phải những phỏng đoán bảo mật chung chung.

Skill wycheproof giúp xác thực các triển khai mật mã bằng Wycheproof test vectors, tập trung vào các cuộc tấn công đã biết, các trường hợp biên và quyết định pass/fail trong quy trình Security Audit. Hãy dùng nó để kiểm tra AES-GCM, ECDSA, ECDH, RSA và các primitive liên quan với ít phỏng đoán hơn so với một prompt crypto chung chung.