constant-time-testing
О программе
Этот навык обнаруживает временные побочные каналы и проверяет реализации с постоянным временем выполнения для предотвращения уязвимостей безопасности. Он предназначен для разработчиков, проводящих тестирование безопасности криптографического или чувствительного кода. Используйте его, когда необходимо убедиться, что ваша реализация не раскрывает информацию через различия во времени выполнения.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/constant-time-testingСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the constant-time-testing skill?
constant-time-testing is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform constant-time-testing-related tasks without extra prompting.
How do I install constant-time-testing?
Use the install commands on this page: add constant-time-testing to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does constant-time-testing belong to?
constant-time-testing is in the testing-handbook-skills category, tagged testing.
Is constant-time-testing free to use?
Yes. constant-time-testing is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык интегрируется с OSS-Fuzz для обеспечения непрерывного фаззинга с целью выявления уязвимостей в вашем коде. Он является частью набора инструментов безопасности Trail of Bits и наиболее эффективен, когда требуется автоматизированное, крупномасштабное фаззинг-тестирование. Обратитесь к исходному репозиторию для получения подробной информации о реализации и примеров использования.
Этот навык позволяет проводить фаззинг в Rust с использованием cargo-fuzzer и libFuzzer для тестирования безопасности и обнаружения ошибок. Он предназначен для разработчиков, пишущих код на Rust, которым необходимо выявлять проблемы безопасности памяти и другие уязвимости с помощью автоматической генерации входных данных. Используйте этот навык, когда требуется интегрировать фаззинг в рабочий процесс разработки на Rust для повышения безопасности кода.
Навык aflpp обеспечивает комплексное фаззинг-тестирование бинарных файлов и исходного кода с использованием AFL++. Применяйте его для проверки безопасности и обнаружения уязвимостей в процессе разработки, особенно когда требуется выявить повреждения памяти и другие низкоуровневые ошибки.
Этот навык создает всеобъемлющие руководства и пособия по тестированию безопасности для разработчиков. Он идеально подходит для формирования структурированных стратегий тестирования и документации для оценки защищенности. Навык разработан Trail of Bits и основан на многоуровневых принципах проектирования из книги "Software Design for Flexibility".
