libfuzzer

このスキルはOSS-Fuzzと連携し、コード内の脆弱性を特定するための継続的ファジングを可能にします。Trail of Bitsセキュリティテストスイートの一部であり、自動化された大規模なファジングテストが必要な場合に最適です。詳細な実装方法と使用例については、ソースリポジトリを参照してください。

このスキルは、ソフトウェアの脆弱性を発見するためのカスタムで高度なファジングキャンペーンを構築するためのLibAFLフレームワークを提供します。これは、ミューテータ、フィードバック、スケジューラなどのファザーコンポーネントをきめ細かく制御する必要があるセキュリティテストシナリオ向けに設計されています。標準的なファジングツールでは不十分で、モジュール式のライブラリベースのアプローチが必要な場合にご利用ください。

このスキルは、テストされていないコードパスを特定することで、テスト品質を評価するコードカバレッジ分析を実行します。開発者がテストの効果を理解し、追加テストの優先順位を決定するのに役立ちます。テストスイートの完全性を評価する際や、全体的なコード品質の向上を目指す際にご利用ください。

このスキルは、セキュリティテストとバグ発見のためにcargo-fuzzとlibFuzzerを使用したRustファジングを可能にします。自動化された入力生成を通じてメモリ安全性問題やその他の脆弱性を特定する必要がある、Rustコードを書く開発者向けに設計されています。コードセキュリティを強化するために、Rust開発ワークフローにファジングを統合する必要がある場合に、このスキルを使用してください。