ruzzy
정보
Ruzzy 스킬은 자동화된 취약점 발견을 위한 Rust 퍼징을 가능하게 하여 개발자가 코드 내 보안 결함을 식별할 수 있도록 돕습니다. Trail of Bits에서 제공하는 보안 중심 테스트 도구로, 개발 워크플로우에 퍼징을 통합하는 데 이상적입니다. Rust 프로젝트에서 자동화된 보안 테스트를 수행해야 할 때 사용하세요.
빠른 설치
Claude Code
추천npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/ruzzyClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
libfuzzer
기타이 스킬은 libFuzzer를 활용한 퍼징을 통해 자동화된 테스트 생성으로 코드 내 취약점을 자동 발견할 수 있게 합니다. 이는 보안 테스트와 크래시나 보안 문제를 유발할 수 있는 에지 케이스를 식별하는 데 특히 유용합니다. 개발자는 C/C++ 코드베이스의 보안 감사나 견고성 테스트를 수행할 때 이를 사용해야 합니다.
atheris
기타이 스킬은 Atheris를 활용한 파이썬 퍼징을 통해 코드 내 크래시 및 메모리 오류와 같은 취약점을 자동으로 발견할 수 있게 합니다. 자동화된 입력 생성을 통해 버그를 발견하려는 보안 테스트를 워크플로우에 통합하는 개발자에게 이상적입니다. 예상치 못하거나 악의적인 입력으로부터 파이썬 애플리케이션을 강화해야 할 때 사용하세요.
libafl
기타이 스킬은 소프트웨어 취약점을 발견하기 위한 맞춤형 고급 퍼징 캠페인을 구축할 수 있는 LibAFL 프레임워크를 제공합니다. 변형기, 피드백, 스케줄러와 같은 퍼저 구성 요소를 세밀하게 제어해야 하는 보안 테스트 시나리오를 위해 설계되었습니다. 표준 퍼징 도구로는 부족하고 모듈화된 라이브러리 기반 접근 방식이 필요한 경우 사용하십시오.
constant-time-testing
기타이 스킬은 타이밍 부채널을 탐지하고 상수 시간 구현을 검증하여 보안 취약점을 방지합니다. 암호화 연산이나 민감한 데이터 처리가 타이밍 공격으로부터 보호되어야 할 때 보안 테스트 과정에서 사용됩니다. 자세한 사용법과 예시는 원본 Trail of Bits 저장소를 참조해야 합니다.