について
このスキルは、タイミングサイドチャネルを検出し、セキュリティ脆弱性を防止するためにコード内の定数時間実装を検証します。これは、暗号操作や機密データの取り扱いにおいてタイミング攻撃から保護する必要があるセキュリティテスト時に使用されます。詳細な使用方法と例については、開発者は原本のTrail of Bitsリポジトリを参照してください。
クイックインストール
Claude Code
推奨npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/constant-time-testingこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
Frequently asked questions
What is the constant-time-testing skill?
constant-time-testing is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform constant-time-testing-related tasks without extra prompting.
How do I install constant-time-testing?
Use the install commands on this page: add constant-time-testing to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does constant-time-testing belong to?
constant-time-testing is in the testing-handbook-skills category, tagged testing.
Is constant-time-testing free to use?
Yes. constant-time-testing is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
関連スキル
このスキルはOSS-Fuzzと連携し、コード内の脆弱性を特定するための継続的ファジングを可能にします。Trail of Bitsセキュリティテストスイートの一部であり、自動化された大規模なファジングテストが必要な場合に最適です。詳細な実装方法と使用例については、ソースリポジトリを参照してください。
このスキルは、セキュリティテストとバグ発見のためにcargo-fuzzとlibFuzzerを使用したRustファジングを可能にします。自動化された入力生成を通じてメモリ安全性問題やその他の脆弱性を特定する必要がある、Rustコードを書く開発者向けに設計されています。コードセキュリティを強化するために、Rust開発ワークフローにファジングを統合する必要がある場合に、このスキルを使用してください。
aflppスキルは、AFL++を使用してバイナリおよびソースコードの包括的なファジングを可能にします。開発時のセキュリティテストや脆弱性発見に活用でき、特にメモリ破壊やその他の低レベルなバグを特定する必要がある場合に有効です。
このスキルは、開発者向けの包括的なセキュリティテストハンドブックとガイドを生成します。構造化されたテスト戦略とセキュリティ評価のためのドキュメント作成に最適です。このスキルはTrail of Bitsによって提供され、『Software Design for Flexibility』の階層化設計原則と連携しています。
