О программе
Этот навык интегрируется с OSS-Fuzz для обеспечения непрерывного фаззинга с целью выявления уязвимостей в вашем коде. Он является частью набора инструментов безопасности Trail of Bits и наиболее эффективен, когда требуется автоматизированное, крупномасштабное фаззинг-тестирование. Обратитесь к исходному репозиторию для получения подробной информации о реализации и примеров использования.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/ossfuzzСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the ossfuzz skill?
ossfuzz is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform ossfuzz-related tasks without extra prompting.
How do I install ossfuzz?
Use the install commands on this page: add ossfuzz to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does ossfuzz belong to?
ossfuzz is in the testing-handbook-skills category, tagged general.
Is ossfuzz free to use?
Yes. ossfuzz is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык позволяет проводить фаззинг в Rust с использованием cargo-fuzzer и libFuzzer для тестирования безопасности и обнаружения ошибок. Он предназначен для разработчиков, пишущих код на Rust, которым необходимо выявлять проблемы безопасности памяти и другие уязвимости с помощью автоматической генерации входных данных. Используйте этот навык, когда требуется интегрировать фаззинг в рабочий процесс разработки на Rust для повышения безопасности кода.
Навык aflpp обеспечивает комплексное фаззинг-тестирование бинарных файлов и исходного кода с использованием AFL++. Применяйте его для проверки безопасности и обнаружения уязвимостей в процессе разработки, особенно когда требуется выявить повреждения памяти и другие низкоуровневые ошибки.
Этот навык создает всеобъемлющие руководства и пособия по тестированию безопасности для разработчиков. Он идеально подходит для формирования структурированных стратегий тестирования и документации для оценки защищенности. Навык разработан Trail of Bits и основан на многоуровневых принципах проектирования из книги "Software Design for Flexibility".
Этот навык выполняет анализ покрытия кода для оценки качества тестирования, выявляя непроверенные участки кода. Он особенно полезен при тестировании с фокусом на безопасность при интеграции с такими инструментами, как CodeQL и Semgrep. Разработчикам следует обращаться к репозиторию Trail of Bits для получения подробных руководств по реализации.
