T
sharp-edges
作者 trailofbits
sharp-edges 技能可協助你找出那些一旦走「最簡單路徑」,就容易導致不安全使用的 API、設定與介面。可用來檢視驗證流程、加密包裝、危險預設值、null 或 zero 的語意,以及容易被誤用的設計選擇。當你需要的是具體的踩雷點,而不是泛泛的資安猜測時,它很適合用於 Security Audit 的 sharp-edges 工作。
安全稽核
收藏 0GitHub 5k
加密
由站点技能导入器展示的加密技能与工作流。
2 個技能
作者 trailofbits
sharp-edges 技能可協助你找出那些一旦走「最簡單路徑」,就容易導致不安全使用的 API、設定與介面。可用來檢視驗證流程、加密包裝、危險預設值、null 或 zero 的語意,以及容易被誤用的設計選擇。當你需要的是具體的踩雷點,而不是泛泛的資安猜測時,它很適合用於 Security Audit 的 sharp-edges 工作。
作者 trailofbits
wycheproof 技能可透過 Wycheproof 測試向量驗證密碼實作,聚焦已知攻擊、邊界情況,以及 Security Audit 工作流程中的通過/失敗判定。適合用來檢查 AES-GCM、ECDSA、ECDH、RSA 及相關原語,比起泛用的密碼提示,可減少猜測。