685 測定値

Slitherin: 独自の Slither 検出器

に Slitherin4m2023/05/04

長すぎる; 読むには

つまり、Slither は Python ベースのコントラクトセキュリティフレームワークであり、スマートコントラクトのコードモデルの構築に使用できます。また、コードレビューや監査プロセスを支援するツールとしても使用できます。

featured image - Slitherin: 独自の Slither 検出器

読者の皆様、こんにちは！

私たちは pessimistic.io チームであり、ここ数か月、積極的に開発を行っています。自分のスリザー探知機コードレビューと監査プロセスを支援します。

これは、readme に記載されていることを大部分繰り返した単なるリリース記事です。ただし、この記事は、開発、新しい検出器、および改善について説明する一連の記事の開始として機能します。

このリポジトリには彼らと一緒に仕事をするために必要なすべてのもの！

さらなるアップデートにご期待ください！

私たちのチームは、スリザーツールクリエイター: Josselin Feist、Gustavo Grieco、Alex Groce 、としても批評家、ビッツの軌跡ブロックチェーンセキュリティ部門、そしてオリジナルツールとその進化を信じるすべての人！

私たちの目的は、監査員を支援するために検出器の感度を高めることでした。そのため、検出器は非常に単純で、「元のスタイル」で書かれていません。その結果、それらは FP を生成します ( 偽陽性）元のものよりも頻繁に。

そのため、検出器はチェックリストに実装されたチェックの一種の自動化であり、主な目的は問題を探してコード監査人を支援することです。

カスタム Slither 検出器を介して問題/バグ/脆弱性を発見した場合はお知らせください。あなたは開くことによって私達に連絡することができます広報・発行また直接のどちらか便利な方を選択してください。

ちなみに、2023 年の第 2 四半期に空いているスロットがいくつかありますので、プロジェクトに監査が必要な場合は、お気軽に書く公開レポートのページにアクセスしてください。

スリザーとは？

要するに、Slither は Python ベースのコントラクトセキュリティフレームワークであり、 2019年論文Josselin Feist、Gustavo Grieco、および Alex Groce による。 Slither Framework は、脆弱性の自動検出と最適化、および開発者の理解を助けるコードベースの要約を提供します。

Trail of Bits のブロックチェーンセキュリティ部門である Crytic から生まれた Slither は、Hardhat および Truffle と互換性があり、V0.4 以降で記述された Solidity コードをサポートします。

優れた分析機能に加えて、契約のさまざまな側面をわかりやすい形式で要約する一連のプリンターも含まれています。コードを深く掘り下げる前に、それらを使用してメンタルコントラクトモデルをすばやく構築することもできます。

ただし、複数のプリンターは、出力が管理できなくなるため、より複雑なプロジェクトではその価値を失います…プラグインは、機能を大幅に向上させるため、Slither を適切にセットアップして実行する上で実際に最も重要な側面の 1 つだと考える傾向があります。

また、独自の検出器を追加するには、これが最も便利な方法であることを覚えておいてください。 Slither に関する最近の記事をまだチェックしていない場合は、こちらをご覧ください。

この記事には 2 つ目の目的もあります。それは、Slither ツールの使用に関する知識を体系化することです。ここでは、この問題について私自身が信頼している著者と、もちろん pessimistic.io の監査人に依存します。

以上のことを踏まえて、以下に Slither についての言及をいくつか示します。研究論文: