Advanced Search
Search Results
189 total results found
guidelines-advisor
guidelines-advisor Catalogue généré le 2026-05-11 En une phrase Conseille un projet de smart contracts (surtout Solidity) selon les "Development Guidelines" Trail of Bits : génère la doc, revoit l'architecture, audite les patterns d'upgrade et proxy, évalue ...
secure-workflow-guide
secure-workflow-guide Catalogue généré le 2026-05-11 En une phrase Pilote ton développement de smart contracts via un workflow sécurité Trail of Bits en 5 étapes (Slither, features spéciales, diagrammes, propriétés à fuzzer, revue manuelle) — à faire à chaqu...
solana-vulnerability-scanner
solana-vulnerability-scanner Catalogue généré le 2026-05-11 En une phrase Scanne automatiquement le code d'un programme Solana pour repérer 6 types de failles de sécurité critiques propres à cette blockchain (validation des comptes, signataires, adresses dér...
ton-vulnerability-scanner
ton-vulnerability-scanner Catalogue généré le 2026-05-11 En une phrase Scanne les smart contracts TON (The Open Network, la blockchain de Telegram) écrits en FunC pour repérer 3 types de failles critiques liées à la validation de l'expéditeur, aux dépassemen...
cairo-vulnerability-scanner
cairo-vulnerability-scanner Catalogue généré le 2026-05-11 En une phrase Scanne les smart contracts Cairo (le langage des dApps StarkNet, le "L2" de validité sur Ethereum) pour repérer 6 types de failles critiques liées à l'arithmétique felt252, au stockage,...
algorand-vulnerability-scanner
algorand-vulnerability-scanner Catalogue généré le 2026-05-11 En une phrase Scanne les smart contracts Algorand (écrits en TEAL ou PyTeal) pour repérer 11 types de failles classiques sur cette chaîne, dont la plus emblématique : l'attaque par "rekeying" (don...
audit-prep-assistant
audit-prep-assistant Catalogue généré le 2026-05-11 En une phrase T'aide à préparer ton codebase pour un audit de sécurité externe en suivant la checklist Trail of Bits : objectifs clairs, analyse statique, nettoyage de code mort, tests, documentation — pour...
dwarf-expert
dwarf-expert Catalogue généré le 2026-05-11 En une phrase Apporte une expertise pointue sur DWARF — un format technique caché dans les programmes compilés qui permet aux outils de debug (comme gdb) de savoir à quelle ligne de code source correspond chaque in...
aflpp
aflpp Catalogue généré le 2026-05-11 En une phrase AFL++ est un "fuzzer" (machine à tester) qui bombarde un programme C/C++ avec des milliers d'entrées aléatoires en parallèle sur plusieurs cœurs CPU pour faire sortir tous les bugs et plantages cachés. Quand...
coverage-analysis
coverage-analysis Catalogue généré le 2026-05-11 En une phrase L'analyse de couverture mesure quelles lignes de ton code ont vraiment été exécutées par les tests/fuzzers — pour repérer les "zones aveugles" que personne ne teste. Quand l'utiliser Évaluer si ...
fuzzing-dictionary
fuzzing-dictionary Catalogue généré le 2026-05-11 En une phrase Un dictionnaire de fuzzing, c'est une liste de "mots magiques" qu'on donne au fuzzer pour qu'il sache de quoi il parle (mots-clés HTTP, balises XML, octets de header PNG…) et trouve des bugs plu...
wycheproof
wycheproof Catalogue généré le 2026-05-11 En une phrase Wycheproof est une énorme collection de "pièges crypto" maintenus par Google : des entrées tordues, déjà connues pour casser les implémentations bancales, qu'on jette à ta lib crypto pour voir si elle t...
libfuzzer
libfuzzer Catalogue généré le 2026-05-11 En une phrase libFuzzer est un "fuzzer" intégré au compilateur LLVM qui bombarde une fonction C/C++ avec des milliers d'entrées aléatoires pour trouver les bugs et plantages cachés — c'est l'outil le plus simple pour ...
ossfuzz
ossfuzz Catalogue généré le 2026-05-11 En une phrase OSS-Fuzz est un service gratuit de Google qui fait tourner du fuzzing 24h/24 sur les projets open source critiques pour trouver des bugs avant les hackers. Quand l'utiliser Inscrire un projet open source ...
ruzzy
ruzzy Catalogue généré le 2026-05-11 En une phrase Ruzzy est un fuzzer pour Ruby (créé par Trail of Bits) : il bombarde ton code Ruby et tes extensions C de Ruby avec des entrées aléatoires pour traquer les bugs. Quand l'utiliser Fuzzer une application ou b...
testing-handbook-generator
testing-handbook-generator Catalogue généré le 2026-05-11 En une phrase Méta-skill qui lit le "Testing Handbook" de Trail of Bits (appsec.guide) et génère automatiquement de nouvelles skills Claude Code à partir de son contenu — un assistant pour bâtir ton p...
atheris
atheris Catalogue généré le 2026-05-11 En une phrase Atheris est un fuzzer pour Python : il bombarde ton code Python avec des entrées aléatoires pour faire surgir les exceptions non gérées et les bugs cachés — c'est du fuzzing pour les pythonistes. Quand l'u...
cargo-fuzz
cargo-fuzz Catalogue généré le 2026-05-11 En une phrase cargo-fuzz est l'outil officiel pour fuzzer un projet Rust : il bombarde tes fonctions Rust avec des entrées aléatoires pour trouver les bugs cachés, en une seule commande Cargo. Quand l'utiliser Fuzze...