Advanced Search
Search Results
234 total results found
coverage-analysis
coverage-analysis Catalogue généré le 2026-05-11 En une phrase L'analyse de couverture mesure quelles lignes de ton code ont vraiment été exécutées par les tests/fuzzers — pour repérer les "zones aveugles" que personne ne teste. Quand l'utiliser Évaluer si ...
fuzzing-dictionary
fuzzing-dictionary Catalogue généré le 2026-05-11 En une phrase Un dictionnaire de fuzzing, c'est une liste de "mots magiques" qu'on donne au fuzzer pour qu'il sache de quoi il parle (mots-clés HTTP, balises XML, octets de header PNG…) et trouve des bugs plu...
wycheproof
wycheproof Catalogue généré le 2026-05-11 En une phrase Wycheproof est une énorme collection de "pièges crypto" maintenus par Google : des entrées tordues, déjà connues pour casser les implémentations bancales, qu'on jette à ta lib crypto pour voir si elle t...
libfuzzer
libfuzzer Catalogue généré le 2026-05-11 En une phrase libFuzzer est un "fuzzer" intégré au compilateur LLVM qui bombarde une fonction C/C++ avec des milliers d'entrées aléatoires pour trouver les bugs et plantages cachés — c'est l'outil le plus simple pour ...
ossfuzz
ossfuzz Catalogue généré le 2026-05-11 En une phrase OSS-Fuzz est un service gratuit de Google qui fait tourner du fuzzing 24h/24 sur les projets open source critiques pour trouver des bugs avant les hackers. Quand l'utiliser Inscrire un projet open source ...
ruzzy
ruzzy Catalogue généré le 2026-05-11 En une phrase Ruzzy est un fuzzer pour Ruby (créé par Trail of Bits) : il bombarde ton code Ruby et tes extensions C de Ruby avec des entrées aléatoires pour traquer les bugs. Quand l'utiliser Fuzzer une application ou b...
testing-handbook-generator
testing-handbook-generator Catalogue généré le 2026-05-11 En une phrase Méta-skill qui lit le "Testing Handbook" de Trail of Bits (appsec.guide) et génère automatiquement de nouvelles skills Claude Code à partir de son contenu — un assistant pour bâtir ton p...
atheris
atheris Catalogue généré le 2026-05-11 En une phrase Atheris est un fuzzer pour Python : il bombarde ton code Python avec des entrées aléatoires pour faire surgir les exceptions non gérées et les bugs cachés — c'est du fuzzing pour les pythonistes. Quand l'u...
cargo-fuzz
cargo-fuzz Catalogue généré le 2026-05-11 En une phrase cargo-fuzz est l'outil officiel pour fuzzer un projet Rust : il bombarde tes fonctions Rust avec des entrées aléatoires pour trouver les bugs cachés, en une seule commande Cargo. Quand l'utiliser Fuzze...
address-sanitizer
address-sanitizer Catalogue généré le 2026-05-11 En une phrase AddressSanitizer (ASan) est un "détecteur de fumée" qu'on greffe au code C/C++ pour repérer en temps réel les bugs mémoire (buffer overflow, use-after-free) que l'œil ne voit jamais. Quand l'util...
libafl
libafl Catalogue généré le 2026-05-11 En une phrase LibAFL est une "boîte à outils" en Rust pour construire ton propre fuzzer sur mesure quand les fuzzers tout faits (libFuzzer, AFL++) ne suffisent plus pour ton cas tordu. Quand l'utiliser Construire un fuz...
fuzzing-obstacles
fuzzing-obstacles Catalogue généré le 2026-05-11 En une phrase Recueil de techniques pour contourner les "blocages" qui empêchent un fuzzer d'avancer (checksums, horloges aléatoires, validations trop strictes) — en patchant temporairement le code pour qu'il ...
constant-time-testing
constant-time-testing Catalogue généré le 2026-05-11 En une phrase Le constant-time testing vérifie qu'une opération cryptographique met toujours exactement le même temps à s'exécuter — sinon un attaquant peut deviner ta clé secrète juste en chronométrant le...
harness-writing
harness-writing Catalogue généré le 2026-05-11 En une phrase Le harness (ou "harnais") c'est la petite fonction d'entrée qu'on écrit pour brancher un fuzzer à son code : un mauvais harness = aucun bug trouvé, donc c'est l'élément le plus critique d'une campa...
constant-time-analysis
constant-time-analysis Catalogue généré le 2026-05-11 En une phrase Détecte les bouts de code cryptographique qui mettent un peu plus (ou un peu moins) de temps à s'exécuter selon la valeur d'un secret — ce qui peut permettre à un attaquant de deviner ce sec...
property-based-testing
property-based-testing Catalogue généré le 2026-05-11 En une phrase Le property-based testing teste des propriétés universelles ("encoder puis décoder doit redonner la valeur d'origine") au lieu de cas spécifiques — la machine génère elle-même des milliers d...
interpreting-culture-index
interpreting-culture-index Catalogue généré le 2026-05-11 En une phrase Interprète les résultats du test Culture Index — un sondage RH qui mesure des traits comportementaux (autonomie, sociabilité, patience…) — pour aider à recruter, manager, prévenir l'épui...
sharp-edges
sharp-edges Catalogue généré le 2026-05-11 En une phrase Repère les API ou les configurations qui ressemblent à des « pièges à doigts » : techniquement utilisables, mais conçues d'une manière où l'usage normal mène facilement à une faille de sécurité. Quand ...