読者の皆様、こんにちは! 私たちは pessimistic.io チームであり、ここ数か月、積極的に開発を行っています。 コードレビューと プロセスを支援します。 自分のスリザー探知機 監査 これは、readme に記載されていることを大部分繰り返した単なるリリース記事です。ただし、この記事は、開発、新しい検出器、および改善について説明する一連の記事の開始として機能します。 このリポジトリには 彼らと一緒に仕事をするために必要なすべてのもの! さらなるアップデートにご期待ください! 私たちのチームは、 クリエイター: 、 としても 、 ブロックチェーンセキュリティ部門、そしてオリジナルツールとその進化を信じるすべての人! スリザーツール Josselin Feist、Gustavo Grieco、Alex Groce 批評家 ビッツの軌跡 私たちの目的は、監査員を支援するために検出器の感度を高めることでした。そのため、検出器は非常に で、「元のスタイル」で書かれていません。その結果、それらは FP を生成します ( )元のものよりも頻繁に。 単純 偽陽性 そのため、検出器はチェックリストに実装されたチェックの一種の自動化であり、主な目的は問題を探してコード監査人を支援することです。 https://github.com/pessimistic-io/slitherin?embedable=true カスタム Slither 検出器を介して問題/バグ/脆弱性を発見した場合はお知らせください。あなたは開くことによって私達に連絡することができます また のどちらか便利な方を選択してください。 広報・発行 直接 ちなみに、2023 年の第 2 四半期に空いているスロットがいくつかありますので、プロジェクトに監査が必要な場合は、お気軽に 公開レポートのページにアクセスしてください。 書く スリザーとは? 要するに、Slither は Python ベースのコントラクト セキュリティ フレームワークであり、 Josselin Feist、Gustavo Grieco、および Alex Groce による。 Slither Framework は、脆弱性の自動検出と最適化、および開発者の理解を助けるコードベースの要約を提供します。 2019年論文 Trail of Bits のブロックチェーン セキュリティ部門である Crytic から生まれた Slither は、Hardhat および Truffle と互換性があり、V0.4 以降で記述された Solidity コードをサポートします。 優れた分析機能に加えて、契約のさまざまな側面をわかりやすい形式で要約する一連のプリンターも含まれています。コードを深く掘り下げる前に、それらを使用してメンタル コントラクト モデルをすばやく構築することもできます。 プラグインは、機能を大幅に向上させるため、Slither を適切にセットアップして実行する上で実際に最も重要な側面の 1 つだと考える傾向があります。 ただし、複数のプリンターは、出力が管理できなくなるため、より複雑なプロジェクトではその価値を失います… また、独自の検出器を追加するには、これが最も便利な方法であることを覚えておいてください。 Slither に関する最近の記事をまだチェックしていない場合は、こちらをご覧ください。 https://blog.pessimistic.io/slither-an-auditors-cornucopia-a8793ea96e67?embedable=true この記事には 2 つ目の目的もあります。それは、Slither ツールの使用に関する知識を体系化することです。ここでは、この問題について私自身が信頼している著者と、もちろん pessimistic.io の監査人に依存します。 以上のことを踏まえて、以下に Slither についての言及をいくつか示します。 : 研究論文 Slither: スマート コントラクトの静的分析フレームワーク 抽象化された脆弱性シグネチャによる脆弱な Ethereum スマート コントラクトの検出 バグ挿入を使用したスマート コントラクト静的分析ツールの評価 また、あなたを招待したいと思います と ! 私たちのブログをご覧ください Slither に関する記事を読む スリザー:詳細 その後に表示されるリソースのリストは、以下について詳しく知るのに役立ちます そして私たちのバージョンの検出器、 、非常に役立つと思います。 スリザー スリザリン スマート コントラクトのプライベート データへのアクセス スマート コントラクト プロジェクトで Slither を実行する最も簡単な方法 Slither 監査済みスマート コントラクトのデータセット カード スリザー & エキドナ + リマッピング Slither & GitHub Actions によるスマート コントラクトの静的分析 上記のすべてを細心の注意を払って調査し、複数のバックテストを実行して、自信を持ってご紹介します。 私たち自身の検出器 ! 次のリポジトリをブックマーク、共有、スター、またはフォークしていただければ幸いです。 Web3 を以前よりも少しだけ安全にするという共通の目標を達成するために、どんな注意も必要です。したがって、私たちはあなたのサポートを必要としています! 私たちとしては、このプロジェクトがコードとテクノロジー、そしてコミュニティと専門家の交流の両方の面で順調に成長し続けることを確実にするために、全力を尽くします! 次のリンクとリソースは、あなたの仕事に役立つかもしれません。それらを注意深くチェックしてください: スリザー スリザリン Pessimistic.io での Slither の使用方法 スリザーの説明 スリザー:詳細 スリザーレビュー スリザー — Python 蒸留されたスマートコントラクトに対する再入可能攻撃 必ず 同じように! 私たちのブログをチェックしてください 他にご質問やご提案がございましたら、 Discord サーバーに参加する また 電報チャット !皆様にお会いできることを楽しみにしており、コミュニティとそのイニシアチブをサポートするつもりです! 私たちの仕事がお役に立てば幸いです。フィードバックをお待ちしております。 ! お問い合わせ こちらにも掲載。