测试 Skill技能列表
代码审查Skill code-review
代码审查技能提供全面的代码分析功能,专注于识别和修复代码中的错误、设计问题、性能瓶颈、安全漏洞及最佳实践遵守。它支持跨多个领域(如软件开发、安全、基础设施)的审查,帮助团队提升代码质量和生产效率。关键词:代码审查,代码评审,PR审查,安全审计,性能优化,软件测试,架构设计,最佳实践,漏洞检测。
前后验证技能Skill before-after
前后验证技能是一种软件开发验证技术,用于通过捕获实施前后的系统状态,证明代码更改实际改变了系统行为。它基于 delta-proof 验证,适用于新功能添加、bug 修复、行为变化等场景,确保变化可追溯和验证。关键词:前后验证、delta-proof、软件开发、系统验证、测试、行为证明、loom 计划、验证对、状态转换。
Semgrep静态代码分析Skill semgrep
Semgrep是一种快速静态代码分析工具,专门用于检测代码中的安全漏洞和编码标准问题。它支持多种编程语言,易于集成到CI/CD流程中,帮助开发团队在早期发现和修复漏洞。关键词:静态分析、代码安全、漏洞检测、CI/CD集成、Semgrep工具。
RuzzySkill ruzzy
Ruzzy是一个基于libFuzzer的覆盖引导Ruby模糊测试工具,用于检测Ruby代码和C扩展中的内存损坏和未定义行为。关键词:Ruby模糊测试,覆盖引导,内存安全,C扩展测试,软件测试,自动化测试。
libFuzzer模糊测试Skill libfuzzer
libFuzzer是LLVM项目中的覆盖率引导模糊测试工具,专为C/C++代码的自动化软件测试和漏洞挖掘设计。它通过生成随机输入并监控代码执行覆盖率来发现潜在缺陷,适用于软件开发中的安全测试和质量保障。关键词:模糊测试,C/C++测试,覆盖率引导,软件安全,漏洞发现,自动化测试工具。
LibAFL模糊测试库Skill libafl
LibAFL 是一个模块化的模糊测试库,用于构建自定义模糊测试器。它适用于高级模糊测试需求、自定义变异器或非标准目标,支持软件测试、漏洞挖掘和安全评估。关键词:模糊测试、LibAFL、模块化、自定义、Rust、安全测试、漏洞挖掘、软件测试、代码覆盖率、崩溃检测。
模糊测试Harness编写Skill harness-writing
本技能专注于编写有效的模糊测试harness,用于自动化测试软件系统以提高代码覆盖率并发现潜在安全漏洞。关键词:模糊测试、harness编写、代码覆盖率、漏洞挖掘、软件测试、自动化安全测试。
模糊测试障碍克服技术Skill fuzzing-obstacles
该技能专注于在软件模糊测试中,通过代码补丁和条件编译技术来绕过校验和、全局状态等障碍,以提高代码覆盖率和发现潜在漏洞。关键词:模糊测试、代码补丁、条件编译、覆盖率、校验和、确定性、软件开发测试。
覆盖率分析Skill coverage-analysis
覆盖率分析是一种软件测试技术,专门用于测量在模糊测试过程中代码的执行情况,帮助评估测试工具的有效性、识别测试障碍如魔数检查,并跟踪测试进展。关键词:模糊测试,代码覆盖率,测试工具,软件安全,测试优化。
cargo-fuzzSkill cargo-fuzz
cargo-fuzz 是一个用于Rust项目的模糊测试工具,基于libFuzzer后端和Cargo构建系统,提供快速设置、集成消毒器支持和覆盖率分析。关键词:模糊测试、Rust、Cargo、libFuzzer、测试工具、软件安全。
Atheris模糊测试Skill atheris
Atheris模糊测试是一个用于Python代码的覆盖引导模糊测试工具,支持纯Python和C扩展,集成AddressSanitizer检测内存错误,适用于软件测试、安全评估和漏洞挖掘。关键词:模糊测试、Python、C扩展、覆盖引导、内存错误、测试工具。
地址消毒器Skill address-sanitizer
地址消毒器是一种内存错误检测工具,用于在模糊测试中发现C/C++代码中的缓冲区溢出、使用后释放等内存安全漏洞。关键词包括:内存错误检测、模糊测试、C/C++、安全测试、ASan、软件测试、漏洞挖掘。