atheris

Этот навык предоставляет тестовые векторы Google Wycheproof для тщательной проверки криптографических реализаций на известные уязвимости. Он предназначен для разработчиков, которым необходимо проверять безопасность своего криптографического кода с помощью комплексных тестовых наборов. Используйте этот навык при реализации или аудите криптографических алгоритмов, чтобы обеспечить устойчивость к краевым случаям и атакам.

Этот навык интегрируется с OSS-Fuzz для обеспечения непрерывного фаззинга с целью выявления уязвимостей в вашем коде. Он является частью набора инструментов безопасности Trail of Bits и наиболее эффективен, когда требуется автоматизированное, крупномасштабное фаззинг-тестирование. Обратитесь к исходному репозиторию для получения подробной информации о реализации и примеров использования.

Этот навык позволяет использовать фаззинг с libFuzzer для автоматического обнаружения уязвимостей в коде посредством автоматической генерации тестов. Он особенно полезен для тестирования безопасности и выявления граничных случаев, которые могут привести к сбоям или проблемам безопасности. Разработчикам следует применять его при проведении аудитов безопасности или тестирования надежности кодовых баз на C/C++.

Этот навык помогает разработчикам преодолевать типичные препятствия фаззинга для повышения эффективности фазз-тестирования. Он предоставляет стратегии и техники, позволяющие фаззерам находить больше ошибок и достигать лучшего покрытия кода. Используйте его при внедрении или устранении проблем в кампаниях фаззинга для тестирования безопасности.