slitherin

Selamat datang! Kami adalah tim pesimistis.io, dan dalam beberapa bulan terakhir kami telah secara aktif mengembangkan detektor slither kami sendiri untuk membantu dengan tinjauan kode dan proses audit. Repositori ini berisi semua yang mungkin Anda perlukan untuk bekerja dengannya!

Kami meningkatkan sensitivitas detektor kami karena mereka cukup mudah dan tidak ditulis dalam "gaya asli." Akibatnya, mereka menghasilkan FPS (positif palsu) lebih sering daripada yang asli. Sehingga, detektor kami adalah semacam otomatisasi cek yang diterapkan dalam daftar periksa, tujuan utama mereka adalah mencari masalah dan membantu auditor kode.

Beri tahu kami jika Anda telah menemukan masalah/bug/kerentanan melalui detektor slither kami. Anda dapat menghubungi kami melalui membuka PR/masalah atau secara langsung, mana yang lebih nyaman bagi Anda. Jika Anda memiliki pertanyaan atau saran lebih lanjut, silakan bergabung dengan server Discord kami atau obrolan telegram! Kami berharap dapat melihat Anda di sana, dan kami bermaksud untuk mendukung komunitas dan inisiatifnya!

Untuk menginstal detektor pesimistis:

1. Instal slither asli;
2. Klon repositori kami;
3. Jalankan perintah berikut di folder repositori kami untuk menambahkan detektor baru untuk meluncur:

python3 setup.py develop

Ingatlah bahwa Anda tidak perlu menginstal ulang plugin setelah perubahan repositori!

4. Ketergantungan harus dipasang untuk menguji detektor pada kontrak pengujian kami:

npm install

1. Instal slither asli;
2. Instal Paket Pip:

pip install slitherin

1. Instal Paket Pip:

pipx install slitherin

2. Tambahkan tempat sampah ke jalur:

 echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc 
&& source ~ /.bashrc

Gunakan Slitherin-Cli untuk menjalankan detektor pada aplikasi Hardhat/Foundry/Dapp/Brownie. Anda memiliki opsi berikut:

• Jalankan hanya detektor Slitherin:

slitherin . --pess

• Jalankan hanya slither detektor:

slitherin . --slither

• Jalankan detektor slither, lalu detektor Slitherin:

slitherin . --separated

• Jalankan Detektor Slitherin Spesifik Arbitrum:

slitherin . --arbitrum

Perlu diingat bahwa Slitherin-Cli mendukung semua opsi Slither Run.

Detektor Slitterin dimasukkan ke dalam slither asli setelah instalasi. Anda dapat menggunakan Slither seperti biasa.

Harap dicatat:

• *Valid - Masalah yang termasuk dalam laporan dan ditetapkan oleh pengembang (Januari 2023 - Juni 2023).

• Ada dua detektor yang memiliki beberapa cek di dalamnya: Pess-uni-V2 dan panggilan sewenang-wenang.

Di sini kami menunjukkan pembaruan, alur kerja, dan menandai tugas dan perbaikan yang diselesaikan!

Anda dapat menambahkan detektor/ide/peningkatan Anda sendiri dengan membuka masalah di tautan berikut.

Sebelum menambahkan detektor khusus, pastikan bahwa:

1. Dalam file dokumentasi, detektor Anda dijelaskan secara komprehensif;
2. Kontrak uji detektor disajikan dan dikompilasi dengan benar;
3. Kode detektor disajikan dan berfungsi dengan baik.

Sebelum menambahkan ide , pastikan bahwa:

1. Konsep atau ide Anda diartikulasikan dengan baik;
2. Contoh kerentanan (atau POC) disediakan;

Sebelum menambahkan peningkatan , pastikan bahwa:

1. Peningkatan Anda tidak membuat kode dasar lebih buruk;
2. Peningkatan Anda dikomentari.

Tim kami ingin mengucapkan terima kasih terdalam kepada pencipta alat Slither: Josselin Feist, Gustavo Grieco, dan Alex Groce, serta crytic, jejak divisi keamanan blockchain Bits, dan semua orang yang percaya pada alat asli dan evolusinya!

Slitherin di media massa

• Minggu di Ethereum News
• Blokir
• Rilis artikel oleh Officercia.eth
• Panggilan sewenang -wenang & rilis detektor slitherin baru
• Ada apa Slitherin?
• DeFillama
• Alat penting untuk mengaudit kontrak pintar oleh hexens
• ETH Belgrade Talk
• Terintegrasi ke dalam auditwizard

Pesimistic memberikan audit keamanan tepercaya sejak 2017.
Membutuhkan pengawasan ahli keamanan Anda?
Jelajahi layanan kami di Pesimistic.io.