Skip to main content

📋 Index — 04 — Audit de code (Trail of Bits)

04 — Audit de code (Trail of Bits)

Index des skills regroupés dans ce livre. CliquerClique sur un skill pour ouvrir sa fiche.

12 skills documentés.

Chapitre

Skill En une phrase
ask-questions-if-underspecified ClarifyForce requirementsClaude beforeà implementing.te poser des questions de clarification avant de se lancer dans le code, quand ta demande peut être interprétée de…
audit-context-building EnablesAvant ultra-granular,de line-by-linechercher des bugs, force Claude à lire le code analysisligne topar buildligne deepet architecturalà contextconstruire beforeune vulnerabilitycompréhension orprofonde buget findi…structurée…
burpsuite-project-parser SearchesPermet andde exploresfouiller en ligne de commande dans les fichiers de projet de Burp Suite project(un filesoutil (.burp)de fromtest thed'intrusion commandweb line.très répandu…
constant-time-analysis DetectsDétecte timingles side-channelbouts vulnerabilitiesde incode cryptographiccryptographique code.qui mettent un peu plus (ou un peu moins) de temps à s'exécuter selon la valeur d'un…
differential-review PerformsCompare security-focuseddeux differentialversions review ofd'un code changes(avant/après (PRs,une commits,modification) diffs).pour repérer ce qui a changé et identifier les risques de bugs ou…
dwarf-expert ProvidesApporte une expertise forpointue analyzingsur DWARF debug— filesun andformat understandingtechnique thecaché DWARFdans debugles format/standardprogrammes (v3-v5).compilés qui permet aux outils de debug…
entry-point-analyzer AnalyzesCartographie toutes les « portes d'entrée » d'un smart contract codebases— toc'est-à-dire identifyles state-changingfonctions entryque pointsn'importe forqui securitypeut auditing.appeler…
interpreting-culture-index InterpretsInterprète les résultats du test Culture Index — un sondage RH qui mesure des traits comportementaux (CI)autonomie, surveys, behavioral profiles, and personality assessment data.sociabilité,…
semgrep-rule-creator CreatesAide customà écrire des règles personnalisées pour Semgrep rules— forun detectingoutil securityqui vulnerabilities,scanne bug patterns, andle code patterns.à la recherche de motifs vulnérables — afin de…
sharp-edges IdentifiesRepère error-proneles APIs,API dangerousou configurations,les andconfigurations footgunqui designsressemblent thatà enabledes security« mistakes.pièges à doigts » : techniquement utilisables, mais conçues d'une…
spec-to-code-compliance VerifiesCompare un document de spécification (le « cahier des charges » d'un projet, type whitepaper) au code implementsréellement exactlyécrit, what documentation specifies for blockchain audits.pour…
variant-analysis FindQuand similaron vulnerabilitiesa andtrouvé bugsun acrossbug codebasesà usingun pattern-basedendroit, analysis.ce skill cherche systématiquement le même type de bug ailleurs dans le code — parce qu'une…