ossfuzz
について
このスキルはOSS-Fuzzと連携し、コード内の脆弱性を特定するための継続的ファジングを可能にします。Trail of Bitsセキュリティテストスイートの一部であり、自動化された大規模なファジングテストが必要な場合に最適です。詳細な実装方法と使用例については、ソースリポジトリを参照してください。
クイックインストール
Claude Code
推奨npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/ossfuzzこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
関連スキル
libfuzzer
その他このスキルは、libFuzzerを使用したファジングを可能にし、自動化されたテスト生成を通じてコード内の脆弱性を自動的に発見します。セキュリティテストや、クラッシュやセキュリティ問題を引き起こす可能性のあるエッジケースの特定に特に有用です。開発者は、C/C++コードベースのセキュリティ監査や堅牢性テストを実施する際にこれを利用すべきです。
atheris
その他このスキルはAtherisを使用したPythonファジングを可能にし、コード内のクラッシュやメモリエラーなどの脆弱性を自動的に発見します。自動化された入力生成を通じてバグを発見するために、セキュリティテストをワークフローに組み込む開発者に最適です。予期しないまたは悪意のある入力に対するPythonアプリケーションの堅牢化が必要な場合にご利用ください。
address-sanitizer
その他このスキルは、開発者がAddressSanitizer(ASan)を使用して、C/C++コードにおける解放後使用やバッファオーバーフローなどの重大なメモリ安全性バグを検出できるようにします。これは、テスト中にメモリリークやその他の実行時エラーを特定するセキュリティ重視のツールです。包括的なセキュリティテストワークフローの一環として、詳細なメモリエラー検出にご活用ください。
constant-time-testing
その他このスキルは、タイミングサイドチャネルを検出し、セキュリティ脆弱性を防止するためにコード内の定数時間実装を検証します。これは、暗号操作や機密データの取り扱いにおいてタイミング攻撃から保護する必要があるセキュリティテスト時に使用されます。詳細な使用方法と例については、開発者は原本のTrail of Bitsリポジトリを参照してください。