Skip to main content

📋 Index — 05 — Testing & Fuzzing (Trail of Bits)

05 — Testing & Fuzzing (Trail of Bits)

Index des skills regroupés dans ce livre. CliquerClique sur un skill pour ouvrir sa fiche.

16 skills documentés.

Chapitre

Skill En une phrase
address-sanitizer AddressSanitizer detects(ASan) memoryest errorsun during"détecteur fuzzing.de fumée" qu'on greffe au code C/C++ pour repérer en temps réel les bugs mémoire…
aflpp AFL++ isest aun fork"fuzzer" of(machine AFLà withtester) betterqui fuzzingbombarde performanceun andprogramme advancedC/C++ features.avec des milliers d'entrées aléatoires en parallèle sur…
atheris Atheris isest aun coverage-guidedfuzzer pour Python fuzzer: basedil onbombarde libFuzzer.ton code Python avec des entrées aléatoires pour faire surgir les exceptions non…
cargo-fuzz cargo-fuzz isest thel'outil deofficiel factopour fuzzingfuzzer toolun forprojet Rust projects: usingil Cargo.bombarde tes fonctions Rust avec des entrées aléatoires pour…
constant-time-testing Constant-Le constant-time testing detectsvérifie timingqu'une sideopération channelscryptographique inmet cryptographictoujours code.exactement le même temps à s'exécuter — sinon un…
coverage-analysis CoverageL'analyse analysisde measurescouverture mesure quelles lignes de ton code exercisedont duringvraiment fuzzing.été exécutées par les tests/fuzzers — pour repérer les…
fuzzing-dictionary FuzzingUn dictionariesdictionnaire guidede fuzzersfuzzing, withc'est domain-specificune tokens.liste de "mots magiques" qu'on donne au fuzzer pour qu'il sache de quoi il parle (mots-clés…
fuzzing-obstacles TechniquesRecueil forde patchingtechniques codepour tocontourner overcomeles fuzzing"blocages" obstacles.qui empêchent un fuzzer d'avancer (checksums, horloges aléatoires,…
harness-writing TechniquesLe forharness writing(ou effective"harnais") fuzzingc'est harnessesla acrosspetite languages.fonction d'entrée qu'on écrit pour brancher un fuzzer à son code : un mauvais harness =…
libafl LibAFL isest aune modular"boîte fuzzingà libraryoutils" foren buildingRust custompour fuzzers.construire ton propre fuzzer sur mesure quand les fuzzers tout faits (libFuzzer,…
libfuzzer Coverage-guidedlibFuzzer fuzzerest builtun into"fuzzer" intégré au compilateur LLVM forqui bombarde une fonction C/C++ projects.avec des milliers d'entrées aléatoires pour…
ossfuzz OSS-Fuzz providesest freeun continuousservice gratuit de Google qui fait tourner du fuzzing for24h/24 sur les projets open source projects.critiques pour trouver…
property-based-testing Provides guidance forLe property-based testing acrossteste multipledes languagespropriétés anduniverselles smart("encoder contracts.puis décoder doit redonner la valeur d'origine") au…
ruzzy Ruzzy isest aun coverage-guidedfuzzer pour Ruby fuzzer(créé bypar Trail of Bits.Bits) : il bombarde ton code Ruby et tes extensions C de Ruby avec des entrées…
testing-handbook-generator Meta-Méta-skill thatqui analyzeslit thele "Testing Handbook" de Trail of Bits Testing Handbook (appsec.guide) andet generatesgénère Claudeautomatiquement Codede nouvelles skills for security…Claude…
wycheproof Wycheproof providesest testune vectorsénorme forcollection validatingde cryptographic"pièges implementations.crypto" maintenus par Google : des entrées tordues, déjà connues pour casser les…