constant-time-testing
정보
이 스킬은 타이밍 사이드 채널을 감지하고 상수 시간 구현을 검증하여 보안 취약점을 방지합니다. 암호화나 민감한 코드에 대한 보안 테스트를 수행하는 개발자를 위해 설계되었습니다. 실행 시간 차이를 통해 정보가 유출되지 않도록 구현을 보장해야 할 때 사용하세요.
빠른 설치
Claude Code
추천npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/constant-time-testingClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
ossfuzz
기타이 스킬은 OSS-Fuzz와 연동되어 코드의 취약점을 식별하기 위한 지속적인 퍼징을 가능하게 합니다. Trail of Bits 보안 테스트 스위트의 일부이며, 자동화된 대규모 퍼즈 테스트가 필요할 때 가장 효과적으로 사용됩니다. 상세한 구현 방법과 사용 예시는 소스 저장소를 참조하십시오.
libfuzzer
기타이 스킬은 libFuzzer를 활용한 퍼징을 통해 자동화된 테스트 생성으로 코드 내 취약점을 자동 발견할 수 있게 합니다. 이는 보안 테스트와 크래시나 보안 문제를 유발할 수 있는 에지 케이스를 식별하는 데 특히 유용합니다. 개발자는 C/C++ 코드베이스의 보안 감사나 견고성 테스트를 수행할 때 이를 사용해야 합니다.
libafl
기타이 스킬은 소프트웨어 취약점을 발견하기 위한 맞춤형 고급 퍼징 캠페인을 구축할 수 있는 LibAFL 프레임워크를 제공합니다. 변형기, 피드백, 스케줄러와 같은 퍼저 구성 요소를 세밀하게 제어해야 하는 보안 테스트 시나리오를 위해 설계되었습니다. 표준 퍼징 도구로는 부족하고 모듈화된 라이브러리 기반 접근 방식이 필요한 경우 사용하십시오.
coverage-analysis
기타이 스킬은 테스트되지 않은 코드 경로를 식별하여 테스트 품질을 평가하는 코드 커버리지 분석을 수행합니다. 개발자가 테스트 효과를 이해하고 추가 테스트 작업의 우선순위를 정하는 데 도움을 줍니다. 테스트 스위트 완성도를 평가하거나 전반적인 코드 품질 향상을 목표로 할 때 사용하세요.