constant-time-testing
О программе
Этот навык обнаруживает временные побочные каналы и проверяет постоянновременные реализации в коде для предотвращения уязвимостей безопасности. Он используется во время тестирования безопасности, когда криптографические операции или обработка конфиденциальных данных должны быть защищены от временных атак. Разработчикам следует обращаться к оригинальному репозиторию Trail of Bits для получения подробных инструкций по использованию и примеров.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/constant-time-testingСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the constant-time-testing skill?
constant-time-testing is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform constant-time-testing-related tasks without extra prompting.
How do I install constant-time-testing?
Use the install commands on this page: add constant-time-testing to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does constant-time-testing belong to?
constant-time-testing is in the testing-handbook-skills category, tagged testing.
Is constant-time-testing free to use?
Yes. constant-time-testing is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык интегрируется с OSS-Fuzz для обеспечения непрерывного фаззинга с целью выявления уязвимостей в вашем коде. Он является частью набора инструментов безопасности Trail of Bits и наиболее эффективен, когда требуется автоматизированное, крупномасштабное фаззинг-тестирование. Обратитесь к исходному репозиторию для получения подробной информации о реализации и примеров использования.
Этот навык позволяет проводить фаззинг в Rust с использованием cargo-fuzzer и libFuzzer для тестирования безопасности и обнаружения ошибок. Он предназначен для разработчиков, пишущих код на Rust, которым необходимо выявлять проблемы безопасности памяти и другие уязвимости с помощью автоматической генерации входных данных. Используйте этот навык, когда требуется интегрировать фаззинг в рабочий процесс разработки на Rust для повышения безопасности кода.
Навык aflpp обеспечивает комплексное фаззинг-тестирование бинарных файлов и исходного кода с использованием AFL++. Применяйте его для проверки безопасности и обнаружения уязвимостей в процессе разработки, особенно когда требуется выявить повреждения памяти и другие низкоуровневые ошибки.
Этот навык создает всеобъемлющие руководства и пособия по тестированию безопасности для разработчиков. Он идеально подходит для формирования структурированных стратегий тестирования и документации для оценки защищенности. Навык разработан Trail of Bits и основан на многоуровневых принципах проектирования из книги "Software Design for Flexibility".
