atheris

Cette compétence permet de réaliser du fuzzing avec libFuzzer pour découvrir automatiquement des vulnérabilités dans le code grâce à la génération automatisée de tests. Elle est particulièrement utile pour les tests de sécurité et l'identification de cas limites pouvant entraîner des plantages ou des problèmes de sécurité. Les développeurs devraient l'utiliser lors d'audits de sécurité ou de tests de robustesse sur des bases de code en C/C++.

Cette compétence détecte les canaux cachés temporels et vérifie les implémentations en temps constant dans le code afin de prévenir les vulnérabilités de sécurité. Elle est utilisée lors des tests de sécurité lorsque les opérations cryptographiques ou la manipulation de données sensibles doivent être protégées contre les attaques temporelles. Les développeurs doivent consulter le dépôt original de Trail of Bits pour des instructions détaillées et des exemples d'utilisation.

Cette compétence permet le fuzzing Rust en utilisant cargo-fuzz et libFuzzer pour des tests de sécurité et la découverte de bugs. Elle est conçue pour les développeurs écrivant du code Rust qui doivent identifier des problèmes de sécurité mémoire et d'autres vulnérabilités via la génération automatisée d'entrées. Utilisez cette compétence lorsque vous avez besoin d'intégrer le fuzzing dans votre flux de développement Rust pour renforcer la sécurité du code.

Cette compétence fournit les vecteurs de test Wycheproof de Google pour tester rigoureusement les implémentations cryptographiques contre les vulnérabilités connues. Elle est conçue pour les développeurs qui doivent valider la sécurité de leur code cryptographique en exécutant des suites de tests exhaustives. Utilisez cette compétence lors de l'implémentation ou de l'audit d'algorithmes cryptographiques pour garantir leur robustesse face aux cas limites et aux attaques.