constant-time-testing
Über
Diese Fähigkeit erkennt Timing-Seitenkanäle und überprüft konstante Zeit-Implementierungen, um Sicherheitslücken zu verhindern. Sie ist für Entwickler konzipiert, die Sicherheitstests an kryptografischem oder sensiblen Code durchführen. Verwenden Sie sie, wenn Sie sicherstellen müssen, dass Ihre Implementierung keine Informationen durch Laufzeitunterschiede preisgibt.
Schnellinstallation
Claude Code
Empfohlennpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/constant-time-testingKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the constant-time-testing skill?
constant-time-testing is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform constant-time-testing-related tasks without extra prompting.
How do I install constant-time-testing?
Use the install commands on this page: add constant-time-testing to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does constant-time-testing belong to?
constant-time-testing is in the testing-handbook-skills category, tagged testing.
Is constant-time-testing free to use?
Yes. constant-time-testing is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Fähigkeit integriert sich mit OSS-Fuzz, um kontinuierliches Fuzzing zur Identifizierung von Schwachstellen in Ihrem Code zu ermöglichen. Sie ist Teil der Trail of Bits-Sicherheitstest-Suite und wird am besten eingesetzt, wenn Sie automatisiertes, groß angelegtes Fuzz-Testing benötigen. Weitere Informationen zur Implementierung und Nutzungsbeispiele finden Sie im Quell-Repository.
Diese Fähigkeit ermöglicht Rust-Fuzzing mit cargo-fuzzer und libFuzzer für Sicherheitstests und Fehlererkennung. Sie ist für Entwickler konzipiert, die Rust-Code schreiben und Speichersicherheitsprobleme sowie andere Schwachstellen durch automatisierte Eingabegenerierung identifizieren müssen. Nutzen Sie diese Fähigkeit, wenn Sie Fuzzing in Ihren Rust-Entwicklungsprozess integrieren möchten, um die Codesicherheit zu erhöhen.
Die aflpp-Fähigkeit ermöglicht umfassendes Fuzzing von Binärdateien und Quellcode mit AFL++. Nutzen Sie sie für Sicherheitstests und Schwachstellenerkennung während der Entwicklung, insbesondere wenn Sie Speicherbeschädigungen und andere Low-Level-Fehler identifizieren müssen.
Diese Fähigkeit erstellt umfassende Sicherheitstest-Handbücher und Leitfäden für Entwickler. Sie ist ideal für die Erstellung strukturierter Teststrategien und Dokumentationen für Sicherheitsbewertungen. Die Fähigkeit stammt von Trail of Bits und bezieht sich auf die Schichtendesign-Prinzipien aus "Software Design for Flexibility".
