cargo-fuzz
정보
이 스킬은 보안 테스트를 위해 libFuzzer와 cargo-fuzz를 사용한 Rust 퍼징을 가능하게 합니다. 생성된 입력을 통한 자동화된 취약점 발견을 수행해야 하는 개발자를 위해 설계되었습니다. 상세한 구현 가이드라인과 예시는 Trail of Bits 저장소를 참조하십시오.
빠른 설치
Claude Code
추천npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/cargo-fuzzClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
libfuzzer
기타이 스킬은 libFuzzer를 활용한 퍼징을 통해 자동화된 테스트 생성으로 코드 내 취약점을 자동 발견할 수 있게 합니다. 이는 보안 테스트와 크래시나 보안 문제를 유발할 수 있는 에지 케이스를 식별하는 데 특히 유용합니다. 개발자는 C/C++ 코드베이스의 보안 감사나 견고성 테스트를 수행할 때 이를 사용해야 합니다.
atheris
기타이 스킬은 Atheris를 활용한 파이썬 퍼징을 통해 코드 내 크래시 및 메모리 오류와 같은 취약점을 자동으로 발견할 수 있게 합니다. 자동화된 입력 생성을 통해 버그를 발견하려는 보안 테스트를 워크플로우에 통합하는 개발자에게 이상적입니다. 예상치 못하거나 악의적인 입력으로부터 파이썬 애플리케이션을 강화해야 할 때 사용하세요.
address-sanitizer
기타이 스킬은 개발자가 C/C++ 코드에서 use-after-free 및 버퍼 오버플로와 같은 치명적인 메모리 안전 버그를 탐지하기 위해 AddressSanitizer(ASan)를 사용할 수 있게 합니다. 테스트 중 메모리 누수 및 기타 런타임 오류를 식별하는 보안 중심 도구입니다. 포괄적인 보안 테스트 워크플로의 일환으로 심층적인 메모리 오류 탐지에 활용하세요.
constant-time-testing
기타이 스킬은 타이밍 부채널을 탐지하고 상수 시간 구현을 검증하여 보안 취약점을 방지합니다. 암호화 연산이나 민감한 데이터 처리가 타이밍 공격으로부터 보호되어야 할 때 보안 테스트 과정에서 사용됩니다. 자세한 사용법과 예시는 원본 Trail of Bits 저장소를 참조해야 합니다.