paint-brush
Slitherin: 独自の Slither 検出器@slitherin
690 測定値
690 測定値

Slitherin: 独自の Slither 検出器

Slitherin4m2023/05/04
Read on Terminal Reader

長すぎる; 読むには

つまり、Slither は Python ベースのコントラクト セキュリティ フレームワークであり、スマート コントラクトのコード モデルの構築に使用できます。また、コード レビューや監査プロセスを支援するツールとしても使用できます。
featured image - Slitherin: 独自の Slither 検出器
Slitherin HackerNoon profile picture
0-item


読者の皆様、こんにちは!


私たちは pessimistic.io チームであり、ここ数か月、積極的に開発を行っています。自分のスリザー探知機コードレビューと監査プロセスを支援します。


これは、readme に記載されていることを大部分繰り返した単なるリリース記事です。ただし、この記事は、開発、新しい検出器、および改善について説明する一連の記事の開始として機能します。


このリポジトリには彼らと一緒に仕事をするために必要なすべてのもの!


さらなるアップデートにご期待ください!


私たちのチームは、スリザーツールクリエイター: Josselin Feist、Gustavo Grieco、Alex Groce 、 としても批評家ビッツの軌跡ブロックチェーンセキュリティ部門、そしてオリジナルツールとその進化を信じるすべての人!


私たちの目的は、監査員を支援するために検出器の感度を高めることでした。そのため、検出器は非常に単純で、「元のスタイル」で書かれていません。その結果、それらは FP を生成します ( 偽陽性)元のものよりも頻繁に。


そのため、検出器はチェックリストに実装されたチェックの一種の自動化であり、主な目的は問題を探してコード監査人を支援することです。


カスタム Slither 検出器を介して問題/バグ/脆弱性を発見した場合はお知らせください。あなたは開くことによって私達に連絡することができます広報・発行また直接のどちらか便利な方を選択してください。


ちなみに、2023 年の第 2 四半期に空いているスロットがいくつかありますので、プロジェクトに監査が必要な場合は、お気軽に書く公開レポートのページにアクセスしてください。


スリザーとは?

要するに、Slither は Python ベースのコントラクト セキュリティ フレームワークであり、 2019年論文Josselin Feist、Gustavo Grieco、および Alex Groce による。 Slither Framework は、脆弱性の自動検出と最適化、および開発者の理解を助けるコードベースの要約を提供します。


Trail of Bits のブロックチェーン セキュリティ部門である Crytic から生まれた Slither は、Hardhat および Truffle と互換性があり、V0.4 以降で記述された Solidity コードをサポートします。


優れた分析機能に加えて、契約のさまざまな側面をわかりやすい形式で要約する一連のプリンターも含まれています。コードを深く掘り下げる前に、それらを使用してメンタル コントラクト モデルをすばやく構築することもできます。


ただし、複数のプリンターは、出力が管理できなくなるため、より複雑なプロジェクトではその価値を失います…プラグインは、機能を大幅に向上させるため、Slither を適切にセットアップして実行する上で実際に最も重要な側面の 1 つだと考える傾向があります。


また、独自の検出器を追加するには、これが最も便利な方法であることを覚えておいてください。 Slither に関する最近の記事をまだチェックしていない場合は、こちらをご覧ください。


この記事には 2 つ目の目的もあります。それは、Slither ツールの使用に関する知識を体系化することです。ここでは、この問題について私自身が信頼している著者と、もちろん pessimistic.io の監査人に依存します。


以上のことを踏まえて、以下に Slither についての言及をいくつか示します。研究論文:


スリザー:詳細

その後に表示されるリソースのリストは、以下について詳しく知るのに役立ちますスリザーそして私たちのバージョンの検出器、スリザリン、非常に役立つと思います。



上記のすべてを細心の注意を払って調査し、複数のバックテストを実行して、自信を持ってご紹介します。私たち自身の検出器!


次のリポジトリをブックマーク、共有、スター、またはフォークしていただければ幸いです。 Web3 を以前よりも少しだけ安全にするという共通の目標を達成するために、どんな注意も必要です。したがって、私たちはあなたのサポートを必要としています!


私たちとしては、このプロジェクトがコードとテクノロジー、そしてコミュニティと専門家の交流の両方の面で順調に成長し続けることを確実にするために、全力を尽くします!


次のリンクとリソースは、あなたの仕事に役立つかもしれません。それらを注意深くチェックしてください:





他にご質問やご提案がございましたら、 Discord サーバーに参加するまた電報チャット!皆様にお会いできることを楽しみにしており、コミュニティとそのイニシアチブをサポートするつもりです!


私たちの仕事がお役に立てば幸いです。フィードバックをお待ちしております。お問い合わせ!



こちらにも掲載。