Skip to main content

ruzzy

ruzzy

Catalogue généré le 2026-05-11

En une phrase

Ruzzy isest aun coverage-guidedfuzzer pour Ruby fuzzer(créé bypar Trail of Bits.Bits) : il bombarde ton code Ruby et tes extensions C de Ruby avec des entrées aléatoires pour traquer les bugs.

Quand l'utiliser

  • UseFuzzer forune application ou bibliothèque Ruby.
Tester un gem Ruby qui contient des extensions natives (C/C++). Trouver des corruptions mémoire dans des gems avec du code natif. Quand tu veux du fuzzing pureguidé par couverture pour Ruby. Tester un parseur Ruby codeou andune Rubyfonction Cde extensions.désérialisation.

Comment l'invoquer

  • Slash command : /ruzzy (si exposé dans ton CLI)
  • Phrases déclencheurs (texte) : voir"fuzz laRuby descriptioncode", complète"Ruzzy ci-dessousfuzzer", "Ruby C extensions"
  • Auto-invocation : surSur demande explicite

Description complètedétaillée

Ruzzy isest ale coverage-guidedfuzzer Ruby fuzzerdéveloppé bypar Trail of Bits.Bits Use(une forboîte fuzzingde puresécurité reconnue). À ce jour, c'est le seul fuzzer "production-ready" guidé par couverture pour Ruby. Comme Atheris (pour Python), il s'appuie sur libFuzzer en moteur, mais sait analyser quelles parties du code Ruby codeont andété exécutées pour guider intelligemment ses mutations.

Pourquoi c'est utile ? L'écosystème Ruby contient beaucoup de "gems" (bibliothèques) qui ont une partie écrite en C extensions.natif pour la performance — par exemple Nokogiri pour le XML, ou les parseurs JSON rapides. Ces parties natives peuvent contenir des bugs mémoire (buffer overflow, use-after-free) que Ruby tout seul ne peut pas détecter. Ruzzy + AddressSanitizer = la combinaison idéale pour traquer ces bugs.

Tu écris un petit harness Ruby qui prend des bytes aléatoires en entrée et appelle ta fonction à tester. Ruzzy lance des milliers d'itérations, et garde précieusement chaque entrée qui fait planter quelque chose. C'est l'outil parfait pour les mainteneurs de gems et les équipes Rails qui veulent durcir leurs APIs.

Pour aller plus loin

Ruzzy

Pour

Ruzzyles isexemples aconcrets, coverage-guidedoptions fuzzerde forconfiguration Rubyet builtpatterns on libFuzzer. It enables fuzzing both pure Ruby code and Ruby C extensions with sanitizer support for detecting memory corruption and undefined behavior.

When to Use

Ruzzy is currently the only production-ready coverage-guided fuzzer for Ruby.

Choose Ruzzy when:

    Fuzzing Ruby applications or libraries Testing Ruby C extensions for memory safety issues You need coverage-guided fuzzing for Ruby code Working with Ruby gems that have native extensions

    Quick Start

    Set up environment:

    Test with the included toy example:

    This should quickly find a crash demonstrating that Ruzzy is working correctly.

    Installation

    Platform Support

    Ruzzy supports Linux x86-64 and AArch64/ARM64. For macOS or Windows, use the Dockerfile or development environment.

    (extrait —avancés, voir le SKILL.md complet pour la suite)original.

    Source

    • Plugin : trailofbits/testing-handbook-skills
    • Nom interne : ruzzy
    • Fichier : /home/thymon/.claude/plugins/cache/trailofbits/testing-handbook-skills/1.0.1/skills/ruzzy/SKILL.md