libafl

このスキルは、libFuzzerを使用したファジングを可能にし、自動化されたテスト生成を通じてコード内の脆弱性を自動的に発見します。セキュリティテストや、クラッシュやセキュリティ問題を引き起こす可能性のあるエッジケースの特定に特に有用です。開発者は、C/C++コードベースのセキュリティ監査や堅牢性テストを実施する際にこれを利用すべきです。

このスキルは、ソフトウェアの脆弱性を発見するためのカスタムで高度なファジングキャンペーンを構築するためのLibAFLフレームワークを提供します。これは、ミューテータ、フィードバック、スケジューラなどのファザーコンポーネントをきめ細かく制御する必要があるセキュリティテストシナリオ向けに設計されています。標準的なファジングツールでは不十分で、モジュール式のライブラリベースのアプローチが必要な場合にご利用ください。

このスキルは、テストされていないコードパスを特定することで、テスト品質を評価するコードカバレッジ分析を実行します。開発者がテストの効果を理解し、追加テストの優先順位を決定するのに役立ちます。テストスイートの完全性を評価する際や、全体的なコード品質の向上を目指す際にご利用ください。

このスキルは、セキュリティテストとバグ発見のためにcargo-fuzzとlibFuzzerを使用したRustファジングを可能にします。自動化された入力生成を通じてメモリ安全性問題やその他の脆弱性を特定する必要がある、Rustコードを書く開発者向けに設計されています。コードセキュリティを強化するために、Rust開発ワークフローにファジングを統合する必要がある場合に、このスキルを使用してください。