Zum Hauptinhalt springen
Dieser Inhalt ist noch nicht in Ihrer Sprache verfügbar und wird auf Englisch angezeigt.

Zeroize Audit

Skill Verifiziert Aktiv
Teil von:Zeroize Audit

Detects missing zeroization of sensitive data in source code and identifies zeroization removed by compiler optimizations, with assembly-level analysis, and control-flow verification. Use for auditing C/C++/Rust code handling secrets, keys, passwords, or other sensitive data.

Zweck

To enhance security reviews by automatically detecting and verifying vulnerabilities related to sensitive data handling and zeroization in compiled languages.

Funktionen

  • Detects missing zeroization in C/C++/Rust
  • Identifies compiler optimizations removing zeroization
  • Performs assembly-level analysis
  • Verifies zeroization across control-flow paths
  • Generates proof-of-concept exploit examples

Anwendungsfälle

  • Auditing cryptographic implementations for secure key handling
  • Reviewing authentication systems for exposed credentials
  • Verifying secure cleanup in security-critical codebases
  • Investigating memory safety of sensitive data handling

Nicht-Ziele

  • General code review without a security focus
  • Performance optimization unrelated to secure wiping
  • Refactoring tasks not related to sensitive data
  • Code without identifiable secrets or sensitive values

Installation

Zuerst Marketplace hinzufügen

/plugin marketplace add trailofbits/skills
/plugin install zeroize-audit@trailofbits

Qualitätspunktzahl

Verifiziert
95 /100
Analysiert about 21 hours ago

Vertrauenssignale

Letzter Commit3 days ago
GitHub-Inhaber trailofbits (opens in new tab)
Sterne5.2k
LizenzCC-BY-SA-4.0
Status
Quellcode ansehen

Ähnliche Erweiterungen

Debugging Code

99

Interaktives Debuggen von Quellcode — setzen Sie Breakpoints, durchlaufen Sie die Ausführung Zeile für Zeile, inspizieren Sie den Live-Variablenstatus, werten Sie Ausdrücke gegen das laufende Programm aus und navigieren Sie im Call Stack, um Ursachen zu verfolgen. Verwenden Sie dies, wenn ein Programm abstürzt, unerwartete Ausnahmen auslöst, falsche Ausgaben erzeugt, wenn Sie verstehen müssen, wie die Ausführung einen bestimmten Zustand erreicht hat, oder wenn Print-Statement-Debugging nicht ausreicht.

Skill
AlmogBaku

Janitor Usage

100

Zeigt, welche Skills Sie verwenden und welche Sie nie verwenden

Skill
khendzel

Lean Ctx

100

Context Runtime für KI-Agenten — 59 MCP-Tools, 10 Lesemodi, über 95 Shell-Muster, Tree-sitter AST für 18 Sprachen. Komprimiert LLM-Kontext um bis zu 99%. Verwenden Sie es beim Lesen von Dateien, Ausführen von Shell-Befehlen, Suchen von Code oder Erkunden von Verzeichnissen. Automatische Installation, falls nicht vorhanden.

Skill
yvgude

Cleanup Cycles

100

Detect and untangle circular dependencies. Runs madge/skott (TS), pycycle (Py), or compiler-only checks (Go/Rust). Auto-fixes leaf-extractable cycles; reports core cycles for human review. Use when the user asks to find circular imports, fix dependency cycles, or untangle module graph. Example queries — "find circular imports", "fix dependency cycles", "untangle our module graph", "why is madge complaining".

Skill
raintree-technology

Running Tend

100

Worktrunk-spezifische Anleitung für tend CI-Workflows. Ergänzt generische tend-\* Skills um Codecov-Polling, Rust-Testbefehle, Labels und Review-Kriterien. Verwendung bei der Ausführung in CI.

Skill
max-sixty

Secrets Management

100

Implement secure secrets management for CI/CD pipelines using Vault, AWS Secrets Manager, or native platform solutions. Use when handling sensitive credentials, rotating secrets, or securing CI/CD environments.

Skill
wshobson