T
fuzzing-obstacles
作者 trailofbits
fuzzing-obstacles 可協助你修補目標程式,讓 fuzzers 能繞過 checksum、全域狀態、驗證閘門與其他阻礙。這個 fuzzing-obstacles 技能可在維持正式環境行為不變的前提下,讓 System Under Test 更容易被 fuzz。它是一份實用指南,適合用於 Security Audit 流程,也能帶來更深的覆蓋率。
安全稽核
收藏 0GitHub 5k
Validation
Validation taxonomy generated by the site skill importer.
4 個技能
T
semgrep-rule-variant-creator
作者 trailofbits
semgrep-rule-variant-creator 可協助你將既有的 Semgrep 規則移植到目標語言,並搭配適用性分析、先測後改的驗證流程,以及規則/測試分離輸出。當你需要一份可靠的指南,協助在多語言程式碼庫中擴充 Semgrep 規則,而不是從零開始建立全新規則時,這個 semgrep-rule-variant-creator 技能就很適合。
安全稽核
收藏 0GitHub 5k
T
semgrep-rule-creator
作者 trailofbits
semgrep-rule-creator 可建立適用於安全漏洞、錯誤模式、taint-flow 偵測與程式碼標準的高品質 Semgrep 規則。當你需要精準規則、測試案例與驗證,而不是一份泛用草稿時,請使用 semgrep-rule-creator 技能來進行 Security Audit 工作。
安全稽核
收藏 0GitHub 5k
T
wycheproof
作者 trailofbits
wycheproof 技能可透過 Wycheproof 測試向量驗證密碼實作,聚焦已知攻擊、邊界情況,以及 Security Audit 工作流程中的通過/失敗判定。適合用來檢查 AES-GCM、ECDSA、ECDH、RSA 及相關原語,比起泛用的密碼提示,可減少猜測。
安全稽核
收藏 0GitHub 0