constant-time-testing
Acerca de
Esta habilidad detecta canales laterales de temporización y verifica implementaciones de tiempo constante para prevenir vulnerabilidades de seguridad. Está diseñada para desarrolladores que realizan pruebas de seguridad en código criptográfico o sensible. Úsela cuando necesite asegurar que su implementación no filtre información a través de diferencias en el tiempo de ejecución.
Instalación rápida
Claude Code
Recomendadonpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/constant-time-testingCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the constant-time-testing skill?
constant-time-testing is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform constant-time-testing-related tasks without extra prompting.
How do I install constant-time-testing?
Use the install commands on this page: add constant-time-testing to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does constant-time-testing belong to?
constant-time-testing is in the testing-handbook-skills category, tagged testing.
Is constant-time-testing free to use?
Yes. constant-time-testing is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad se integra con OSS-Fuzz para permitir pruebas de fuzzing continuas que identifiquen vulnerabilidades en tu código. Forma parte de la suite de pruebas de seguridad de Trail of Bits y se recomienda su uso cuando necesites pruebas de fuzzing automatizadas a gran escala. Consulta el repositorio fuente para obtener detalles de implementación y ejemplos de uso.
Esta habilidad permite realizar fuzzing en Rust utilizando cargo-fuzz y libFuzzer para pruebas de seguridad y descubrimiento de errores. Está diseñada para desarrolladores que escriben código en Rust y necesitan identificar problemas de seguridad de memoria y otras vulnerabilidades mediante la generación automatizada de entradas. Utilice esta habilidad cuando necesite integrar fuzzing en su flujo de trabajo de desarrollo en Rust para mejorar la seguridad del código.
La habilidad aflpp permite realizar pruebas exhaustivas de fuzzing en binarios y código fuente utilizando AFL++. Úsala para pruebas de seguridad y descubrimiento de vulnerabilidades durante el desarrollo, especialmente cuando necesitas identificar corrupción de memoria y otros errores de bajo nivel.
Esta habilidad genera manuales y guías exhaustivas de pruebas de seguridad para desarrolladores. Es ideal para crear estrategias de pruebas estructuradas y documentación para evaluaciones de seguridad. La habilidad proviene de Trail of Bits y se conecta con los principios de diseño en capas de "Software Design for Flexibility".
