libfuzzer

Этот навык позволяет проводить фаззинг Python с помощью Atheris для автоматического обнаружения уязвимостей, таких как сбои и ошибки памяти, в вашем коде. Он идеально подходит для разработчиков, которые внедряют тестирование безопасности в свой рабочий процесс, чтобы выявлять ошибки с помощью автоматической генерации входных данных. Используйте его, когда необходимо укрепить Python-приложения против неожиданных или вредоносных входных данных.

Этот навык позволяет проводить фаззинг в Rust с использованием cargo-fuzzer и libFuzzer для тестирования безопасности и обнаружения ошибок. Он предназначен для разработчиков, пишущих код на Rust, которым необходимо выявлять проблемы безопасности памяти и другие уязвимости с помощью автоматической генерации входных данных. Используйте этот навык, когда требуется интегрировать фаззинг в рабочий процесс разработки на Rust для повышения безопасности кода.

Этот навык предоставляет фреймворк LibAFL для создания пользовательских, продвинутых фаззинговых кампаний по обнаружению уязвимостей в программном обеспечении. Он предназначен для сценариев тестирования безопасности, где требуется детальный контроль над компонентами фаззера, такими как мутаторы, механизмы обратной связи и планировщики. Используйте его, когда стандартные инструменты фаззинга недостаточны и вам необходим модульный, библиотечно-ориентированный подход.

Этот навык позволяет разработчикам использовать AddressSanitizer (ASan) для обнаружения критических ошибок безопасности памяти, таких как использование после освобождения и переполнение буфера в коде на C/C++. Это инструмент с фокусом на безопасность, предназначенный для выявления утечек памяти и других ошибок времени выполнения в процессе тестирования. Используйте его для глубокого обнаружения ошибок памяти в рамках комплексного процесса тестирования безопасности.