constant-time-testing
Acerca de
Esta habilidad detecta canales laterales de temporización y verifica implementaciones de tiempo constante en el código para prevenir vulnerabilidades de seguridad. Se utiliza durante pruebas de seguridad cuando las operaciones criptográficas o el manejo de datos sensibles deben protegerse contra ataques de temporización. Los desarrolladores deben consultar el repositorio original de Trail of Bits para obtener detalles de uso y ejemplos.
Instalación rápida
Claude Code
Recomendadonpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/constant-time-testingCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the constant-time-testing skill?
constant-time-testing is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform constant-time-testing-related tasks without extra prompting.
How do I install constant-time-testing?
Use the install commands on this page: add constant-time-testing to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does constant-time-testing belong to?
constant-time-testing is in the testing-handbook-skills category, tagged testing.
Is constant-time-testing free to use?
Yes. constant-time-testing is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad se integra con OSS-Fuzz para permitir pruebas de fuzzing continuas que identifiquen vulnerabilidades en tu código. Forma parte de la suite de pruebas de seguridad de Trail of Bits y se recomienda su uso cuando necesites pruebas de fuzzing automatizadas a gran escala. Consulta el repositorio fuente para obtener detalles de implementación y ejemplos de uso.
Esta habilidad permite realizar fuzzing en Rust utilizando cargo-fuzz y libFuzzer para pruebas de seguridad y descubrimiento de errores. Está diseñada para desarrolladores que escriben código en Rust y necesitan identificar problemas de seguridad de memoria y otras vulnerabilidades mediante la generación automatizada de entradas. Utilice esta habilidad cuando necesite integrar fuzzing en su flujo de trabajo de desarrollo en Rust para mejorar la seguridad del código.
La habilidad aflpp permite realizar pruebas exhaustivas de fuzzing en binarios y código fuente utilizando AFL++. Úsala para pruebas de seguridad y descubrimiento de vulnerabilidades durante el desarrollo, especialmente cuando necesitas identificar corrupción de memoria y otros errores de bajo nivel.
Esta habilidad genera manuales y guías exhaustivas de pruebas de seguridad para desarrolladores. Es ideal para crear estrategias de pruebas estructuradas y documentación para evaluaciones de seguridad. La habilidad proviene de Trail of Bits y se conecta con los principios de diseño en capas de "Software Design for Flexibility".
