atheris
정보
이 스킬은 Atheris를 활용한 파이썬 퍼징을 통해 코드 내 크래시 및 메모리 오류와 같은 취약점을 자동으로 발견할 수 있게 합니다. 자동화된 입력 생성을 통해 버그를 발견하려는 보안 테스트를 워크플로우에 통합하는 개발자에게 이상적입니다. 예상치 못하거나 악의적인 입력으로부터 파이썬 애플리케이션을 강화해야 할 때 사용하세요.
빠른 설치
Claude Code
추천npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/atherisClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
libfuzzer
기타이 스킬은 libFuzzer를 활용한 퍼징을 통해 자동화된 테스트 생성으로 코드 내 취약점을 자동 발견할 수 있게 합니다. 이는 보안 테스트와 크래시나 보안 문제를 유발할 수 있는 에지 케이스를 식별하는 데 특히 유용합니다. 개발자는 C/C++ 코드베이스의 보안 감사나 견고성 테스트를 수행할 때 이를 사용해야 합니다.
cargo-fuzz
기타이 스킬은 보안 테스트와 버그 발견을 위해 cargo-fuzz와 libFuzzer를 사용한 Rust 퍼징을 가능하게 합니다. 자동화된 입력 생성을 통해 메모리 안전성 문제와 기타 취약점을 식별해야 하는 Rust 코드 개발자를 위해 설계되었습니다. 향상된 코드 보안을 위해 Rust 개발 워크플로우에 퍼징을 통합해야 할 때 이 스킬을 사용하세요.
constant-time-testing
기타이 스킬은 타이밍 부채널을 탐지하고 상수 시간 구현을 검증하여 보안 취약점을 방지합니다. 암호화 연산이나 민감한 데이터 처리가 타이밍 공격으로부터 보호되어야 할 때 보안 테스트 과정에서 사용됩니다. 자세한 사용법과 예시는 원본 Trail of Bits 저장소를 참조해야 합니다.
fuzzing-dictionary
기타이 스킬은 보안 테스트 중 퍼저 성능을 향상시키기 위한 효과적인 퍼징 딕셔너리 구축 기법을 제공합니다. 개발자가 코드 커버리지와 버그 발견률을 개선할 수 있는 표적 입력 세트를 만들 수 있도록 지원합니다. 더 의미 있는 테스트 케이스를 생성하기 위해 퍼징 캠페인을 준비할 때 이 스킬을 활용하세요.