Slitherin: наши собственные детекторы Slither

Slitherin: наши собственные детекторы Slither

5 мая 2023 г.

Приветствую вас, дорогие читатели!

Мы команда pessimistic.io, и в последние месяцы мы активно развиваем наши собственные Детекторы скольжения для облегчения проверки кода и аудита.< /p>

Это просто релизная статья, которая во многом повторяет то, что указано в нашем файле readme; тем не менее, эта статья послужит началом серии статей, в которых мы расскажем о разработке, новых детекторах и улучшениях!

Этот репозиторий содержит все, что вам может понадобиться для работы с ними!

Следите за обновлениями!

:::информация Наша команда выражает глубочайшую благодарность создателям инструмента Slither: Джосселину Файсту, Густаво Гриеко. и Алекс Гроус, а также Crytic, Trail of Bits подразделение безопасности блокчейна и все люди, которые верят в оригинальный инструмент и его эволюцию!

:::

Нашей целью было повысить чувствительность детекторов, чтобы помочь нашим одиторам, чтобы они были достаточно простыми и не были написаны в «оригинальном стиле». В результате они производят FP (False Positives< /a>) чаще, чем оригинальные.

Таким образом, наши детекторы — это своего рода автоматизация проверок, реализованных в чек-листе, их основная цель — поиск проблем и помощь аудитору кода.

https://github.com/pessimistic-io/slitherin?embedable=true

Сообщите нам, если вы обнаружили проблему/ошибку/уязвимость с помощью наших пользовательских детекторов Slither. Вы можете связаться с нами, открыв PR/Issue или напрямую, как вам удобнее.

Кстати, вот несколько свободных мест во втором квартале 2023 года, так что если вашему проекту нужен аудит — смело пишите посетите нашу страницу общедоступных отчетов!


Что такое ползунок?

Короче говоря, Slither — это основанная на Python система безопасности контрактов, впервые предложенная в документе 2019 года Джосселин Файст, Густаво Грико и Алекс Гроче. Slither Framework предлагает автоматическое обнаружение уязвимостей и оптимизацию, а также сводки кодовой базы, чтобы помочь разработчику понять.

Созданный Crytic, подразделением Trail of Bits по обеспечению безопасности блокчейнов, Slither совместим с Hardhat и Truffle и поддерживает код Solidity, написанный, начиная с версии 0.4.

Помимо отличных аналитических возможностей, он также включает в себя набор принтеров, которые обобщают различные аспекты контракта в удобоваримой форме. Их даже можно использовать для быстрого построения модели ментального контракта, прежде чем углубляться в код!

Однако несколько принтеров теряют свою ценность для более сложных проектов, поскольку их вывод становится неуправляемым… Мы склонны думать, что плагины на самом деле являются одним из наиболее важных аспектов правильной настройки и запуска Slither, поскольку они значительно расширяют функциональность. !

Также имейте в виду, что это самый удобный способ добавления собственных детекторов. Ознакомьтесь с нашей недавней статьей о Slither, если вы еще этого не сделали:

https://blog.pessimistic.io/slither-an-auditors-cornucopia -a8793ea96e67?embedable=true

У этой статьи есть и вторая цель: быть систематизацией знаний по использованию инструментов Slither, в чем я буду опираться на авторов, которым сам доверяю в этом вопросе и, конечно же, на наших пессимистичных аудиторов.io.

С учетом всего сказанного, вот несколько упоминаний Slither в следующих исследовательских работах:< /p>

* Slither: система статического анализа смарт-контрактов * Обнаружение уязвимых смарт-контрактов Ethereum с помощью абстрактных сигнатур уязвимостей * Оценка инструментов статического анализа смарт-контрактов с использованием внедрения ошибок * Мы также хотели бы пригласить вас посетить наш блог и прочитайте нашу статью о Slither!

Slither: подробно

Список ресурсов, который вы увидите после этого, поможет вам узнать больше о Slither. и нашу версию детекторов, Slitherin, и мы думаем, что вы сочтут их очень полезными:

* Доступ к личным данным в смарт-контрактах * Самый простой способ запустить Slither для вашего проекта Smart Contract * Карта набора данных для проверенных смарт-контрактов Slither * Slither & Ехидна + переназначения * Статический анализ смарт-контрактов с помощью Slither & Действия GitHub

Мы тщательно изучили все вышеперечисленное, провели несколько тестов на исторических данных и с гордостью представляем наши собственные детекторы. !

Было бы здорово, если бы вы могли добавить в закладки, поделиться, пометить или разветвить следующий репозиторий. Любое внимание поможет нам достичь нашей общей цели — сделать Web3 чуточку безопаснее, чем было раньше: поэтому нам нужна ваша поддержка!

Со своей стороны, мы сделаем все, что в наших силах, чтобы этот проект продолжал успешно развиваться с точки зрения как кода, так и технологий, а также сообщества и профессионального взаимодействия!

Следующие ссылки и ресурсы могут быть вам полезны в работе; внимательно ознакомьтесь с ними:

* Slither * Слизерин * Как мы используем Slither в Pessimistic.io * Объяснение скольжения * Slither: подробно * Обзор Slither< /сильный> * Slither — Python * Атаки на смарт-контракты с повторным входом * Не забудьте посетить наш блог!


Если у вас есть дополнительные вопросы или предложения, присоединяйтесь к нашему серверу Discord или >чат в Telegram! Мы надеемся увидеть вас там, и мы намерены поддерживать сообщество и его инициативы!

Мы искренне надеемся, что наша работа окажется для вас полезной, и ценим любые отзывы, поэтому без колебаний свяжитесь с нами!


Также опубликовано здесь


Оригинал