scout actions
v3
Scout هي أداة مفتوحة المصدر قابلة للتمديد تهدف إلى مساعدة الحبر! ويكتشف مطورو العقود الذكية والمراجعين Soroboan مشكلات الأمن والانحرافات المشتركة عن أفضل الممارسات.
ستساعد هذه الأداة المطورين على كتابة عقود ذكية آمنة وأكثر قوة.
يأتي اهتمامنا بهذا المشروع من تجربتنا في التدقيق اليدوي واستخدامنا للأدوات المماثلة في blockchains الأخرى. لتحسين التغطية والدقة ، سنستمر في الجهود البحثية في تقنيات التحليل الثابت والديناميكية.
إنشاء .github/workflows/scout.yml :
name : Scout-actions
on : [push]
jobs :
analyze :
runs-on : ubuntu-latest
steps :
- uses : actions/checkout@v4
- uses : coinfabrik/scout-actions@v3
with :
target : ' ./target '
scout_args : (scout arguments)
scout_extra_args : (scout extra arguments)./target/Cargo.toml يكون الهدف هو المسار ./target من المحتمل أن يحتوي ملف TOML في الدليل المستهدف على التبعيات وتكوين المشروع الذي سيخضع للتحليل.باختصار ، يقوم ملف .YML بإعداد إجراء github الذي ينشط على أي دفعة إلى المستودع. عندما يتم تشغيله ، سيتم الخروج من المستودع ثم قم بتشغيل إجراء "Scout-Actions@V3" على مسار "./target".
| مفتاح | وصف |
|---|---|
target | الطريق إلى جذر المشروع ليتم تحليله بواسطة Scout. يمكن أن يكون مسارًا لـ Cargo.toml ، ويتخلف عن جذر الريبو. |
scout_args | يتيح لك الكتابة فوق الحجج الخاصة بالكشفية. الافتراضي يجعل الإخراج Scout إخراج Markdown. |
scout_extra_args | تتيح لك هذه المعلمة إضافة وسيط لتنفيذ SCOUT مع الاحتفاظ بالمخرجات المطلوبة لإخراج التخفيض. |
أجهزة الكشف عن الإجراءات الكشفية هي تلك المتاحة للكشفية في حبرها! و Soroban إصدارات.
name : scout-workflow
on : [push]
jobs :
nuevo-test :
runs-on : ubuntu-latest
permissions :
pull-requests : write
contents : write
repository-projects : write
steps :
- name : checkout
uses : actions/checkout@v4
- name : do scout
uses : coinfabrik/scout-actions@v3
with :
target : ' avoid-autokey-upgradable/avoid-autokey-upgradable-1/vulnerable-example '
- uses : mshick/[email protected]
with :
message-path : ${{ github.workspace }}/report.md Scout هو محلل الضعف مفتوح المصدر الذي طوره فريق البحث والتطوير في Coinfabrik.
تلقينا الدعم من خلال المنح من برنامج Web3 Foundation Grants ، وبرنامج Aleph Zero Ecosystem تمويل ونظام Stellar Community Fund.
| برنامج المنحة | وصف |
|---|---|
| إثبات المفهوم: تعاوننا مع المختبر على الأسس والأدوات الخاصة بهندسة البرمجيات (LAFHIS) في جامعة بوينس آيرس لإنشاء تقنيات وأدوات تحليل لكاشفنا ، وكذلك لإنشاء قائمة أولية من فئات الضعف وأمثلة رمز. عرض المنحة | نموذج الطلب. النموذج الأولي: قمنا ببناء نموذج أولي يعمل باستخدام كاشفات Linting التي تم تصميمها باستخدام dylint وتوسيع قائمة فئات الضعف ، وكاشفات ، وحالات الاختبار. عرض النموذج الأولي | نموذج الطلب. | |
| قمنا بتحسين دقة وعدد أجهزة الكشف عن الأداة مع نهج متعدد المراحل. وشمل ذلك تحليل الضعف اليدوي للمشاريع داخل النظام الإيكولوجي Aleph Zero ، واختبار شامل للأداة في المشاريع الرائدة ، وتحسين دقة الكشف. | |
 | أضفنا الدعم للغة العقد الذكي في Stellar ، Soroban. لقد قمنا بتضمين العديد من تنسيقات الإخراج ، مثل تقرير HTML ، وحسنوا دقة الأداة واستدعاءها ، وأضفوا إجراء GitHub لتشغيل الأداة باستخدام طلبات السحب. |
نحن - Coinfabrik - هي شركة بحث وتطوير متخصصة في Web3 ، مع خلفية قوية في الأمن السيبراني. تأسست في عام 2014 ، وقد عملنا على أكثر من 180 مشاريع ذات صلة بلوكشين ، ومقرها EVM وكذلك لـ Solana و Galgorand و Stellar و Polkadot. إلى جانب التطوير ، نقدم عمليات تدقيق أمنية من خلال فريق مخصص في الشركة من كبار المتخصصين في الأمن السيبراني ، يعملون حاليًا على الكود في الركيزة ، والصلابة ، والوضوح ، والصدأ ، و Soroban النجمي.
يتمتع فريقنا بخلفية أكاديمية في علوم الكمبيوتر والرياضيات ، مع خبرة العمل التي تركز على الأمن السيبراني وتطوير البرمجيات ، بما في ذلك المنشورات الأكاديمية ، وبراءات الاختراع تحولت إلى منتجات ، وعروض المؤتمرات. علاوة على ذلك ، لدينا تعاون مستمر حول نقل المعرفة ومشاريع المصدر المفتوح مع جامعة بوينس آيرس.
الكشفية مرخصة وتوزيعها بموجب ترخيص معهد ماساتشوستس للتكنولوجيا. اتصل بنا إذا كنت تبحث عن استثناء للشروط.
