Validation

fuzzing-obstacles 可帮助你为目标程序打补丁，让 fuzzers 绕过校验和、全局状态、验证门槛以及其他阻碍。使用这个 fuzzing-obstacles 技能，可以在尽量不影响生产行为的前提下，让 System Under Test 更容易被 fuzz。它是一份面向 Security Audit 工作流和更深层覆盖的实用指南。

semgrep-rule-variant-creator 可帮助将现有 Semgrep 规则迁移到目标语言，并结合适用性分析、先测试后验证以及规则/测试分离输出来完成转换。当你需要一个可靠的指南，用于在多语言代码库中扩展 Semgrep 规则，而不是从零创建全新规则时，适合使用 semgrep-rule-variant-creator 这个技能。

semgrep-rule-creator 可为安全漏洞、缺陷模式、污点流检测和编码规范创建生产级 Semgrep 规则。在需要精确规则、测试用例和验证，而不是泛泛草稿时，安全审计工作应使用 semgrep-rule-creator 技能。

wycheproof 技能可借助 Wycheproof 测试向量验证加密实现，重点覆盖已知攻击、边界情况以及 Security Audit 工作流中的通过/失败判定。它适合用于检查 AES-GCM、ECDSA、ECDH、RSA 及相关原语，比通用的加密提示更少猜测。