harness-writing
О программе
Этот навык помогает разработчикам создавать эффективные обвязки для фаззинга с целью тестирования безопасности и выявления уязвимостей в программном обеспечении. Он предоставляет специализированные рекомендации по созданию надежных тестовых случаев, которые максимизируют эффективность фаззера. Используйте его, когда вам необходимо внедрить или улучшить фаззинг-тестирование, ориентированное на безопасность, для вашей кодовой базы.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/harness-writingСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the harness-writing skill?
harness-writing is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform harness-writing-related tasks without extra prompting.
How do I install harness-writing?
Use the install commands on this page: add harness-writing to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does harness-writing belong to?
harness-writing is in the testing-handbook-skills category, tagged testing.
Is harness-writing free to use?
Yes. harness-writing is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык интегрируется с OSS-Fuzz для обеспечения непрерывного фаззинга с целью выявления уязвимостей в вашем коде. Он является частью набора инструментов безопасности Trail of Bits и наиболее эффективен, когда требуется автоматизированное, крупномасштабное фаззинг-тестирование. Обратитесь к исходному репозиторию для получения подробной информации о реализации и примеров использования.
Этот навык позволяет проводить фаззинг в Rust с использованием cargo-fuzzer и libFuzzer для тестирования безопасности и обнаружения ошибок. Он предназначен для разработчиков, пишущих код на Rust, которым необходимо выявлять проблемы безопасности памяти и другие уязвимости с помощью автоматической генерации входных данных. Используйте этот навык, когда требуется интегрировать фаззинг в рабочий процесс разработки на Rust для повышения безопасности кода.
Навык aflpp обеспечивает комплексное фаззинг-тестирование бинарных файлов и исходного кода с использованием AFL++. Применяйте его для проверки безопасности и обнаружения уязвимостей в процессе разработки, особенно когда требуется выявить повреждения памяти и другие низкоуровневые ошибки.
Этот навык создает всеобъемлющие руководства и пособия по тестированию безопасности для разработчиков. Он идеально подходит для формирования структурированных стратегий тестирования и документации для оценки защищенности. Навык разработан Trail of Bits и основан на многоуровневых принципах проектирования из книги "Software Design for Flexibility".
