paint-brush
Slitherin: Nossos próprios detectores Slitherpor@slitherin
690 leituras
690 leituras

Slitherin: Nossos próprios detectores Slither

por Slitherin4m2023/05/04
Read on Terminal Reader

Muito longo; Para ler

Resumindo, Slither é uma estrutura de segurança de contrato baseada em Python e pode ser usada para criar um modelo de código para contratos inteligentes. Também pode ser usado como uma ferramenta para ajudar na revisão de código e no processo de auditoria!
featured image - Slitherin: Nossos próprios detectores Slither
Slitherin HackerNoon profile picture
0-item


Saudações, queridos leitores!


Somos a equipe pessimistic.io e, nos últimos meses, desenvolvemos ativamente nosso próprios detectores Slither para ajudar na revisão de código e no processo de auditoria .


Este é apenas um artigo de lançamento que repete amplamente o que está declarado em nosso leia-me; no entanto, este artigo servirá como o início de uma série de artigos nos quais explicaremos o desenvolvimento, novos detectores e melhorias!


Este repositório contém tudo o que você precisa para trabalhar com eles!


Fique atento para mais atualizações!


Nossa equipe gostaria de expressar nossa mais profunda gratidão ao ferramenta Slither criadores: Josselin Feist, Gustavo Grieco e Alex Groce , assim como crítico , Trilha dos Bits' divisão de segurança blockchain e todas as pessoas que acreditam na ferramenta original e em sua evolução!


Nosso objetivo era aumentar a sensibilidade dos detectores para auxiliar nossos auditores, para que fossem bastante diretos e não escritos no “estilo original”. Como resultado, eles produzem FPs ( Falso-positivo ) com mais frequência do que os originais.


Como tal, os nossos detectores são uma espécie de automatização das verificações implementadas na lista de verificação, o seu principal objetivo é procurar problemas e auxiliar o auditor do código.


Informe-nos se você descobriu um problema/bug/vulnerabilidade por meio de nossos detectores Slither personalizados. Você pode entrar em contato conosco através da abertura de um PR/Problema ou diretamente , o que for mais conveniente para você.


A propósito, aqui estão alguns espaços vagos no segundo trimestre de 2023 agora, portanto, se o seu projeto precisar de uma auditoria - sinta-se à vontade para escrever para nós, visite nossa página de relatórios públicos!


O que é um Slither?

Resumindo, Slither é uma estrutura de segurança de contrato baseada em Python proposta pela primeira vez em um papel de 2019 por Josselin Feist, Gustavo Grieco e Alex Groce. O Slither Framework oferece detecção automatizada de vulnerabilidades e otimizações, bem como resumos de base de código para ajudar na compreensão do desenvolvedor.


Nascido da Crytic, a divisão de segurança blockchain da Trail of Bits, Slither é compatível com Hardhat e Truffle e oferece suporte ao código Solidity escrito a partir de V0.4.


Além de suas excelentes capacidades de análise, também inclui um monte de impressoras que resumem diferentes aspectos do contrato de forma digerível. Pode-se até usá-los para construir rapidamente um modelo de contrato mental antes de mergulhar profundamente no código!


No entanto, várias impressoras perdem seu valor para projetos mais complexos, pois sua saída se torna incontrolável… Tendemos a pensar que os plug-ins são, na verdade, um dos aspectos mais importantes da configuração e execução adequadas do Slither porque aumentam significativamente a funcionalidade!


Além disso, lembre-se de que é a maneira mais conveniente de adicionar seus próprios detectores. Confira nosso artigo recente sobre o Slither, se ainda não o fez:


Este artigo também tem um segundo objetivo: ser uma sistematização de conhecimento para a utilização das ferramentas Slither, na qual contarei com autores que eu mesmo confio no assunto e, claro, nossos auditores pessimistic.io.


Com tudo dito, aqui estão algumas menções de Slither no seguinte artigos de pesquisa :


Slither: em profundidade

A lista de recursos que você verá a seguir o ajudará a aprender mais sobre Slither e nossa versão de detectores, Slitherin , e achamos que você os achará muito úteis:



Estudamos meticulosamente todos os itens acima, realizamos vários backtests e estamos orgulhosos de apresentar nossos próprios detectores !


Seria fantástico se você pudesse marcar, compartilhar, marcar com estrela ou bifurcar o seguinte repositório. Qualquer atenção nos ajudará a alcançar nosso objetivo comum de tornar o Web3 um pouco mais seguro do que era antes: portanto, precisamos do seu apoio!


De nossa parte, faremos tudo ao nosso alcance para garantir que este projeto continue a crescer com sucesso em termos de código e tecnologia, bem como comunidade e interação profissional!


Os links e recursos a seguir podem ser úteis para você em seu trabalho; por favor verifique-os cuidadosamente:





Se você tiver mais dúvidas ou sugestões, por favor junte-se ao nosso servidor de discórdia ou bate-papo do telegrama ! Esperamos vê-lo lá, e pretendemos apoiar a comunidade e suas iniciativas!


Esperamos sinceramente que você ache nosso trabalho útil e agradecemos qualquer feedback, então, por favor, não hesite em Contate-nos !



Também publicado aqui.