constant-time-testing

Этот навык позволяет использовать фаззинг с libFuzzer для автоматического обнаружения уязвимостей в коде посредством автоматической генерации тестов. Он особенно полезен для тестирования безопасности и выявления граничных случаев, которые могут привести к сбоям или проблемам безопасности. Разработчикам следует применять его при проведении аудитов безопасности или тестирования надежности кодовых баз на C/C++.

Этот навык позволяет проводить фаззинг Python с помощью Atheris для автоматического обнаружения уязвимостей, таких как сбои и ошибки памяти, в вашем коде. Он идеально подходит для разработчиков, которые внедряют тестирование безопасности в свой рабочий процесс, чтобы выявлять ошибки с помощью автоматической генерации входных данных. Используйте его, когда необходимо укрепить Python-приложения против неожиданных или вредоносных входных данных.

Этот навык позволяет разработчикам использовать AddressSanitizer (ASan) для обнаружения критических ошибок безопасности памяти, таких как использование после освобождения и переполнение буфера в коде на C/C++. Это инструмент с фокусом на безопасность, предназначенный для выявления утечек памяти и других ошибок времени выполнения в процессе тестирования. Используйте его для глубокого обнаружения ошибок памяти в рамках комплексного процесса тестирования безопасности.

Этот навык обнаруживает временные побочные каналы и проверяет постоянновременные реализации в коде для предотвращения уязвимостей безопасности. Он используется во время тестирования безопасности, когда криптографические операции или обработка конфиденциальных данных должны быть защищены от временных атак. Разработчикам следует обращаться к оригинальному репозиторию Trail of Bits для получения подробных инструкций по использованию и примеров.