测试 Skill技能列表
libFuzzer模糊测试Skill libfuzzer
libFuzzer 是一个用于C/C++项目的覆盖率引导模糊测试工具,帮助开发者发现软件漏洞和错误。它集成在LLVM工具链中,支持地址消毒剂等工具,适用于快速设置和单核模糊测试。关键词:模糊测试、覆盖率引导、C/C++、漏洞挖掘、软件测试、LLVM、代码安全。
模糊测试harness编写Skill harness-writing
这个技能用于编写有效的模糊测试 harness,以接收随机输入并调用目标代码进行测试,帮助发现软件漏洞、提高代码覆盖率和提升软件安全性。关键词:模糊测试、harness 编写、软件测试、安全漏洞、代码覆盖、FuzzedDataProvider、libFuzzer、AFL++、cargo-fuzz。
克服模糊测试障碍Skill fuzzing-obstacles
这个技能涉及通过条件编译和代码修补技术来绕过模糊测试中的障碍,如校验和验证、全局状态和复杂检查,以提高软件测试覆盖率和发现潜在漏洞。适用于软件开发中的模糊测试场景,帮助开发者和测试人员更有效地进行安全测试和缺陷检测。关键词:模糊测试,障碍克服,代码修补,条件编译,软件测试,覆盖率提升,安全漏洞发现。
模糊测试字典Skill fuzzing-dictionary
模糊测试字典是一种软件测试技术,用于指导模糊测试器使用领域特定的令牌,如关键词、魔法数字、协议命令等,以提高测试效率和覆盖率。它主要应用于解析器、协议实现和文件格式处理器的安全测试,帮助绕过验证检查并探索更深层代码路径。关键词:模糊测试、字典、协议、文件格式、覆盖率提升、安全测试、测试自动化。
覆盖分析Skill coverage-analysis
覆盖分析是一种软件测试技术,用于测量在模糊测试期间代码的执行覆盖率。它帮助评估测试harness的有效性,识别fuzzing阻塞点如魔法值检查,并跟踪harness改进的效果。关键词:覆盖分析,模糊测试,代码覆盖率,harness评估,fuzzing阻塞。
cargo-fuzzSkill cargo-fuzz
这个技能是关于使用 cargo-fuzz 工具进行 Rust 代码的模糊测试。它帮助开发者在 Cargo-based 项目中快速设置模糊测试,集成地址消毒器等安全工具,提高代码质量和安全性。关键词:模糊测试、Rust、Cargo、libFuzzer、安全测试、软件测试、漏洞挖掘。
Atheris模糊测试Skill atheris
Atheris是一个基于libFuzzer的覆盖引导Python模糊测试工具,专门用于对纯Python代码和Python C扩展进行模糊测试,并集成了AddressSanitizer支持以检测内存腐蚀问题。关键词:Python模糊测试、覆盖引导、libFuzzer、内存腐蚀、AddressSanitizer。
地址净化器Skill address-sanitizer
地址净化器(AddressSanitizer)是一种内存错误检测工具,用于在模糊测试(fuzzing)和其他软件测试中检测缓冲区溢出、使用后释放、内存泄漏等内存安全问题,提高软件安全性和稳定性。关键词:内存错误检测、模糊测试、C/C++、Rust、软件测试、安全漏洞、编译器插装、影子内存、性能优化、故障排除。
代码二次审查工具Skill second-opinion
这是一个使用外部大型语言模型(如OpenAI Codex和Google Gemini)进行代码审查的工具。它通过CLI接口,支持审查未提交的更改、分支差异或特定提交,帮助开发者提高代码质量、安全性和性能。关键词:代码审查、LLM、外部工具、安全扫描、性能优化、错误处理、自动化审查。
基于属性的测试Skill property-based-testing
这个技能提供基于属性的测试指南,帮助开发者在编写测试时覆盖序列化、验证、解析等复杂模式,通过自动生成输入和验证属性来提高代码质量和发现边缘情况。关键词包括:属性基测试、测试策略、代码验证、测试自动化、序列化测试、智能合约测试。
DWARF调试分析专家Skill dwarf-expert
此技能专注于分析DWARF调试文件,理解DWARF标准(版本3至5),解析和验证DWARF数据,适用于软件开发中的调试工具链。提供专业知识支持调试信息提取、数据完整性检查和代码交互。关键词:DWARF、调试、分析、标准、验证、解析、软件开发、调试工具。
系统性调试Skill systematic-debugging
系统性调试是一种用于识别和修复技术问题的结构化技能,强调在尝试任何修复前先调查根本原因。适用于测试失败、生产错误、意外行为、性能问题、构建失败和集成问题等场景,提高修复效率并减少新错误。关键词:调试、根本原因分析、错误修复、测试失败、性能优化、软件开发、错误追踪。