| address-sanitizer |
AddressSanitizer detects(ASan) memoryest errorsun during"détecteur fuzzing.de fumée" qu'on greffe au code C/C++ pour repérer en temps réel les bugs mémoire… |
| aflpp |
AFL++ isest aun fork"fuzzer" of(machine AFLà withtester) betterqui fuzzingbombarde performanceun andprogramme advancedC/C++ features.avec des milliers d'entrées aléatoires en parallèle sur… |
| atheris |
Atheris isest aun coverage-guidedfuzzer pour Python fuzzer: basedil onbombarde libFuzzer.ton code Python avec des entrées aléatoires pour faire surgir les exceptions non… |
| cargo-fuzz |
cargo-fuzz isest thel'outil deofficiel factopour fuzzingfuzzer toolun forprojet Rust projects: usingil Cargo.bombarde tes fonctions Rust avec des entrées aléatoires pour… |
| constant-time-testing |
Constant-Le constant-time testing detectsvérifie timingqu'une sideopération channelscryptographique inmet cryptographictoujours code.exactement le même temps à s'exécuter — sinon un… |
| coverage-analysis |
CoverageL'analyse analysisde measurescouverture mesure quelles lignes de ton code exercisedont duringvraiment fuzzing.été exécutées par les tests/fuzzers — pour repérer les… |
| fuzzing-dictionary |
FuzzingUn dictionariesdictionnaire guidede fuzzersfuzzing, withc'est domain-specificune tokens.liste de "mots magiques" qu'on donne au fuzzer pour qu'il sache de quoi il parle (mots-clés… |
| fuzzing-obstacles |
TechniquesRecueil forde patchingtechniques codepour tocontourner overcomeles fuzzing"blocages" obstacles.qui empêchent un fuzzer d'avancer (checksums, horloges aléatoires,… |
| harness-writing |
TechniquesLe forharness writing(ou effective"harnais") fuzzingc'est harnessesla acrosspetite languages.fonction d'entrée qu'on écrit pour brancher un fuzzer à son code : un mauvais harness =… |
| libafl |
LibAFL isest aune modular"boîte fuzzingà libraryoutils" foren buildingRust custompour fuzzers.construire ton propre fuzzer sur mesure quand les fuzzers tout faits (libFuzzer,… |
| libfuzzer |
Coverage-guidedlibFuzzer fuzzerest builtun into"fuzzer" intégré au compilateur LLVM forqui bombarde une fonction C/C++ projects.avec des milliers d'entrées aléatoires pour… |
| ossfuzz |
OSS-Fuzz providesest freeun continuousservice gratuit de Google qui fait tourner du fuzzing for24h/24 sur les projets open source projects.critiques pour trouver… |
| property-based-testing |
Provides guidance forLe property-based testing acrossteste multipledes languagespropriétés anduniverselles smart("encoder contracts.puis décoder doit redonner la valeur d'origine") au… |
| ruzzy |
Ruzzy isest aun coverage-guidedfuzzer pour Ruby fuzzer(créé bypar Trail of Bits.Bits) : il bombarde ton code Ruby et tes extensions C de Ruby avec des entrées… |
| testing-handbook-generator |
Meta-Méta-skill thatqui analyzeslit thele "Testing Handbook" de Trail of Bits Testing Handbook (appsec.guide) andet generatesgénère Claudeautomatiquement Codede nouvelles skills for security…Claude… |
| wycheproof |
Wycheproof providesest testune vectorsénorme forcollection validatingde cryptographic"pièges implementations.crypto" maintenus par Google : des entrées tordues, déjà connues pour casser les… |