constant-time-analysis

SKILL.md

Analyze cryptographic code to detect operations that leak secret data through execution timing variations.

Based on the file extension or language context, refer to the appropriate guide:

| C, C++ | .c, .h, .cpp, .cc, .hpp | references/compiled.md | | Go | .go | references/compiled.md | | Rust | .rs | references/compiled.md | | Swift | .swift | references/swift.md | | Java | .java | references/vm-compiled.md | | Kotlin | .kt, .kts | references/kotlin.md | | C# | .cs | references/vm-compiled.md | | PHP | .php | references/php.md |

暗号化コードのタイミング サイドチャネルの脆弱性を検出します。暗号コードを実装またはレビューする場合、シークレットの分割、シークレットに依存するブランチ、または C、C++、Go、Rust、Swift、Java、Kotlin、C#、PHP、JavaScript、TypeScript、Python、または Ruby での定数時間プログラミングの質問に遭遇する場合に使用します。 ソース: trailofbits/skills。

原文を見る