constant-time-testing
À propos
Cette compétence détecte les canaux cachés temporels et vérifie les implémentations en temps constant dans le code afin de prévenir les vulnérabilités de sécurité. Elle est utilisée lors des tests de sécurité lorsque les opérations cryptographiques ou la manipulation de données sensibles doivent être protégées contre les attaques temporelles. Les développeurs doivent consulter le dépôt original de Trail of Bits pour des instructions détaillées et des exemples d'utilisation.
Installation rapide
Claude Code
Recommandénpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/constant-time-testingCopiez et collez cette commande dans Claude Code pour installer cette compétence
Dépôt GitHub
Frequently asked questions
What is the constant-time-testing skill?
constant-time-testing is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform constant-time-testing-related tasks without extra prompting.
How do I install constant-time-testing?
Use the install commands on this page: add constant-time-testing to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does constant-time-testing belong to?
constant-time-testing is in the testing-handbook-skills category, tagged testing.
Is constant-time-testing free to use?
Yes. constant-time-testing is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Compétences associées
Cette compétence s'intègre à OSS-Fuzz pour permettre un fuzzing continu afin d'identifier les vulnérabilités dans votre code. Elle fait partie de la suite de tests de sécurité Trail of Bits et est particulièrement utile lorsque vous avez besoin de tests de fuzzing automatisés à grande échelle. Consultez le dépôt source pour des exemples détaillés de mise en œuvre et d'utilisation.
Cette compétence permet le fuzzing Rust en utilisant cargo-fuzz et libFuzzer pour des tests de sécurité et la découverte de bugs. Elle est conçue pour les développeurs écrivant du code Rust qui doivent identifier des problèmes de sécurité mémoire et d'autres vulnérabilités via la génération automatisée d'entrées. Utilisez cette compétence lorsque vous avez besoin d'intégrer le fuzzing dans votre flux de développement Rust pour renforcer la sécurité du code.
La compétence aflpp permet un fuzzing complet des binaires et du code source en utilisant AFL++. Utilisez-la pour les tests de sécurité et la découverte de vulnérabilités pendant le développement, particulièrement lorsque vous devez identifier des corruptions de mémoire et d'autres bogues de bas niveau.
Cette compétence génère des manuels et guides complets de tests de sécurité pour les développeurs. Elle est idéale pour créer des stratégies de test structurées et une documentation pour les évaluations de sécurité. La compétence provient de Trail of Bits et s'appuie sur les principes de conception en couches issus de Software Design for Flexibility.
