Advanced Search
Search Results
234 total results found
spec-to-code-compliance
spec-to-code-compliance Catalogue généré le 2026-05-11 En une phrase Compare un document de spécification (le « cahier des charges » d'un projet, type whitepaper) au code réellement écrit, pour vérifier que le code fait exactement ce que la doc promet — ni p...
semgrep-rule-creator
semgrep-rule-creator Catalogue généré le 2026-05-11 En une phrase Aide à écrire des règles personnalisées pour Semgrep — un outil qui scanne le code à la recherche de motifs vulnérables — afin de détecter automatiquement un type de bug spécifique à ton proje...
burpsuite-project-parser
burpsuite-project-parser Catalogue généré le 2026-05-11 En une phrase Permet de fouiller en ligne de commande dans les fichiers de projet de Burp Suite (un outil de test d'intrusion web très répandu chez les pentesters), pour retrouver des requêtes HTTP, des...
differential-review
differential-review Catalogue généré le 2026-05-11 En une phrase Compare deux versions d'un code (avant/après une modification) pour repérer ce qui a changé et identifier les risques de bugs ou de failles introduits par la modif. Quand l'utiliser Avant de f...
audit-context-building
audit-context-building Catalogue généré le 2026-05-11 En une phrase Avant de chercher des bugs, force Claude à lire le code ligne par ligne et à construire une compréhension profonde et structurée du projet — parce qu'on ne trouve pas de failles dans un code...
substrate-vulnerability-scanner
substrate-vulnerability-scanner Catalogue généré le 2026-05-11 En une phrase Scanne le code d'une blockchain construite avec Substrate (la techno derrière Polkadot et ses "parachains") pour repérer 7 types de failles critiques qui peuvent faire crasher un nœ...
cosmos-vulnerability-scanner
cosmos-vulnerability-scanner Catalogue généré le 2026-05-11 En une phrase Scanne les modules d'une blockchain Cosmos SDK (en Go) ou les smart contracts CosmWasm (en Rust) pour repérer 9 types de failles critiques qui peuvent halter la chaîne, casser le conse...
token-integration-analyzer
token-integration-analyzer Catalogue généré le 2026-05-11 En une phrase Analyse soit le contrat d'un token (ERC20/ERC721) pour vérifier sa conformité, soit un protocole qui intègre des tokens externes pour vérifier qu'il gère bien les ~24 "tokens bizarres" q...
code-maturity-assessor
code-maturity-assessor Catalogue généré le 2026-05-11 En une phrase Évalue le "niveau de maturité" d'un codebase blockchain selon une grille Trail of Bits à 9 catégories (arithmétique, monitoring, contrôles d'accès, complexité, décentralisation, doc, MEV, lo...
guidelines-advisor
guidelines-advisor Catalogue généré le 2026-05-11 En une phrase Conseille un projet de smart contracts (surtout Solidity) selon les "Development Guidelines" Trail of Bits : génère la doc, revoit l'architecture, audite les patterns d'upgrade et proxy, évalue ...
secure-workflow-guide
secure-workflow-guide Catalogue généré le 2026-05-11 En une phrase Pilote ton développement de smart contracts via un workflow sécurité Trail of Bits en 5 étapes (Slither, features spéciales, diagrammes, propriétés à fuzzer, revue manuelle) — à faire à chaqu...
solana-vulnerability-scanner
solana-vulnerability-scanner Catalogue généré le 2026-05-11 En une phrase Scanne automatiquement le code d'un programme Solana pour repérer 6 types de failles de sécurité critiques propres à cette blockchain (validation des comptes, signataires, adresses dér...
ton-vulnerability-scanner
ton-vulnerability-scanner Catalogue généré le 2026-05-11 En une phrase Scanne les smart contracts TON (The Open Network, la blockchain de Telegram) écrits en FunC pour repérer 3 types de failles critiques liées à la validation de l'expéditeur, aux dépassemen...
cairo-vulnerability-scanner
cairo-vulnerability-scanner Catalogue généré le 2026-05-11 En une phrase Scanne les smart contracts Cairo (le langage des dApps StarkNet, le "L2" de validité sur Ethereum) pour repérer 6 types de failles critiques liées à l'arithmétique felt252, au stockage,...
algorand-vulnerability-scanner
algorand-vulnerability-scanner Catalogue généré le 2026-05-11 En une phrase Scanne les smart contracts Algorand (écrits en TEAL ou PyTeal) pour repérer 11 types de failles classiques sur cette chaîne, dont la plus emblématique : l'attaque par "rekeying" (don...
audit-prep-assistant
audit-prep-assistant Catalogue généré le 2026-05-11 En une phrase T'aide à préparer ton codebase pour un audit de sécurité externe en suivant la checklist Trail of Bits : objectifs clairs, analyse statique, nettoyage de code mort, tests, documentation — pour...
dwarf-expert
dwarf-expert Catalogue généré le 2026-05-11 En une phrase Apporte une expertise pointue sur DWARF — un format technique caché dans les programmes compilés qui permet aux outils de debug (comme gdb) de savoir à quelle ligne de code source correspond chaque in...
aflpp
aflpp Catalogue généré le 2026-05-11 En une phrase AFL++ est un "fuzzer" (machine à tester) qui bombarde un programme C/C++ avec des milliers d'entrées aléatoires en parallèle sur plusieurs cœurs CPU pour faire sortir tous les bugs et plantages cachés. Quand...