Введение
Наша компания занимается аудитом безопасности смарт-контрактов, и вопрос использования автоматических средств стоит очень остро. Насколько сильно они могут помочь в определении подозрительных мест, какие стоит их использовать, что они умеют делать и какова специфика работы в этой области? Эти и сопутствующие вопросы — тема данной статьи. А материалом будут попытки поработать с реальными контрактами с помощью наиболее интересных представителей и рецепты по запуску этого крайне разношерстного и дико интересного софта. Сначала хотелось сделать одну статью, но после некоторого времени объем информации стал слишком большим, поэтому было решено сделать цикл статей, по одной на каждый автоанализатор. Список, из которого мы будем брать инструменты представлен, например, здесь: https://consensys.github.io/smart-contract-best-practices/security_tools/#static-and-dynamic-analysis, но, если за время написания попадутся другие интересные инструменты, я с удовольствием их опишу и протестирую.
Читать дальше →source https://habr.com/ru/post/438336/?utm_campaign=438336
Комментариев нет:
Отправить комментарий