T
sharp-edges
作者 trailofbits
sharp-edges 技能帮助你找出那些“走最省事的路反而更不安全”的 API、配置和接口。可用来审查认证流程、加密封装、危险默认值、null 或 zero 语义,以及容易被误用的设计选择。它非常适合用于 Security Audit 场景下的 sharp-edges 工作,当你需要的是具体的误用陷阱,而不是泛泛的安全猜测时。
安全审计
收藏 0GitHub 5k
加密
由站点技能导入器展示的加密技能与工作流。
2 个技能
作者 trailofbits
sharp-edges 技能帮助你找出那些“走最省事的路反而更不安全”的 API、配置和接口。可用来审查认证流程、加密封装、危险默认值、null 或 zero 语义,以及容易被误用的设计选择。它非常适合用于 Security Audit 场景下的 sharp-edges 工作,当你需要的是具体的误用陷阱,而不是泛泛的安全猜测时。
作者 trailofbits
wycheproof 技能可借助 Wycheproof 测试向量验证加密实现,重点覆盖已知攻击、边界情况以及 Security Audit 工作流中的通过/失败判定。它适合用于检查 AES-GCM、ECDSA、ECDH、RSA 及相关原语,比通用的加密提示更少猜测。