Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

234 total results found

coverage-analysis

05 — Testing & Fuzzing (Trail of Bits)

coverage-analysis Catalogue généré le 2026-05-11 En une phrase L'analyse de couverture mesure quelles lignes de ton code ont vraiment été exécutées par les tests/fuzzers — pour repérer les "zones aveugles" que personne ne teste. Quand l'utiliser Évaluer si ...

fuzzing-dictionary

05 — Testing & Fuzzing (Trail of Bits)

fuzzing-dictionary Catalogue généré le 2026-05-11 En une phrase Un dictionnaire de fuzzing, c'est une liste de "mots magiques" qu'on donne au fuzzer pour qu'il sache de quoi il parle (mots-clés HTTP, balises XML, octets de header PNG…) et trouve des bugs plu...

wycheproof

05 — Testing & Fuzzing (Trail of Bits)

wycheproof Catalogue généré le 2026-05-11 En une phrase Wycheproof est une énorme collection de "pièges crypto" maintenus par Google : des entrées tordues, déjà connues pour casser les implémentations bancales, qu'on jette à ta lib crypto pour voir si elle t...

libfuzzer

05 — Testing & Fuzzing (Trail of Bits)

libfuzzer Catalogue généré le 2026-05-11 En une phrase libFuzzer est un "fuzzer" intégré au compilateur LLVM qui bombarde une fonction C/C++ avec des milliers d'entrées aléatoires pour trouver les bugs et plantages cachés — c'est l'outil le plus simple pour ...

ossfuzz

05 — Testing & Fuzzing (Trail of Bits)

ossfuzz Catalogue généré le 2026-05-11 En une phrase OSS-Fuzz est un service gratuit de Google qui fait tourner du fuzzing 24h/24 sur les projets open source critiques pour trouver des bugs avant les hackers. Quand l'utiliser Inscrire un projet open source ...

ruzzy

05 — Testing & Fuzzing (Trail of Bits)

ruzzy Catalogue généré le 2026-05-11 En une phrase Ruzzy est un fuzzer pour Ruby (créé par Trail of Bits) : il bombarde ton code Ruby et tes extensions C de Ruby avec des entrées aléatoires pour traquer les bugs. Quand l'utiliser Fuzzer une application ou b...

testing-handbook-generator

05 — Testing & Fuzzing (Trail of Bits)

testing-handbook-generator Catalogue généré le 2026-05-11 En une phrase Méta-skill qui lit le "Testing Handbook" de Trail of Bits (appsec.guide) et génère automatiquement de nouvelles skills Claude Code à partir de son contenu — un assistant pour bâtir ton p...

atheris

05 — Testing & Fuzzing (Trail of Bits)

atheris Catalogue généré le 2026-05-11 En une phrase Atheris est un fuzzer pour Python : il bombarde ton code Python avec des entrées aléatoires pour faire surgir les exceptions non gérées et les bugs cachés — c'est du fuzzing pour les pythonistes. Quand l'u...

cargo-fuzz

05 — Testing & Fuzzing (Trail of Bits)

cargo-fuzz Catalogue généré le 2026-05-11 En une phrase cargo-fuzz est l'outil officiel pour fuzzer un projet Rust : il bombarde tes fonctions Rust avec des entrées aléatoires pour trouver les bugs cachés, en une seule commande Cargo. Quand l'utiliser Fuzze...

address-sanitizer

05 — Testing & Fuzzing (Trail of Bits)

address-sanitizer Catalogue généré le 2026-05-11 En une phrase AddressSanitizer (ASan) est un "détecteur de fumée" qu'on greffe au code C/C++ pour repérer en temps réel les bugs mémoire (buffer overflow, use-after-free) que l'œil ne voit jamais. Quand l'util...

libafl

05 — Testing & Fuzzing (Trail of Bits)

libafl Catalogue généré le 2026-05-11 En une phrase LibAFL est une "boîte à outils" en Rust pour construire ton propre fuzzer sur mesure quand les fuzzers tout faits (libFuzzer, AFL++) ne suffisent plus pour ton cas tordu. Quand l'utiliser Construire un fuz...

fuzzing-obstacles

05 — Testing & Fuzzing (Trail of Bits)

fuzzing-obstacles Catalogue généré le 2026-05-11 En une phrase Recueil de techniques pour contourner les "blocages" qui empêchent un fuzzer d'avancer (checksums, horloges aléatoires, validations trop strictes) — en patchant temporairement le code pour qu'il ...

constant-time-testing

05 — Testing & Fuzzing (Trail of Bits)

constant-time-testing Catalogue généré le 2026-05-11 En une phrase Le constant-time testing vérifie qu'une opération cryptographique met toujours exactement le même temps à s'exécuter — sinon un attaquant peut deviner ta clé secrète juste en chronométrant le...

harness-writing

05 — Testing & Fuzzing (Trail of Bits)

harness-writing Catalogue généré le 2026-05-11 En une phrase Le harness (ou "harnais") c'est la petite fonction d'entrée qu'on écrit pour brancher un fuzzer à son code : un mauvais harness = aucun bug trouvé, donc c'est l'élément le plus critique d'une campa...

constant-time-analysis

04 — Audit de code (Trail of Bits)

constant-time-analysis Catalogue généré le 2026-05-11 En une phrase Détecte les bouts de code cryptographique qui mettent un peu plus (ou un peu moins) de temps à s'exécuter selon la valeur d'un secret — ce qui peut permettre à un attaquant de deviner ce sec...

property-based-testing

05 — Testing & Fuzzing (Trail of Bits)

property-based-testing Catalogue généré le 2026-05-11 En une phrase Le property-based testing teste des propriétés universelles ("encoder puis décoder doit redonner la valeur d'origine") au lieu de cas spécifiques — la machine génère elle-même des milliers d...

interpreting-culture-index

04 — Audit de code (Trail of Bits)

interpreting-culture-index Catalogue généré le 2026-05-11 En une phrase Interprète les résultats du test Culture Index — un sondage RH qui mesure des traits comportementaux (autonomie, sociabilité, patience…) — pour aider à recruter, manager, prévenir l'épui...

sharp-edges

04 — Audit de code (Trail of Bits)

sharp-edges Catalogue généré le 2026-05-11 En une phrase Repère les API ou les configurations qui ressemblent à des « pièges à doigts » : techniquement utilisables, mais conçues d'une manière où l'usage normal mène facilement à une faille de sécurité. Quand ...