eburger
v1.0.7
不和|ディスカッション|機能リクエスト| wiki | Twitter DM
Eburgerは、Solidity Smart Contractsを迅速にクエリして分析する方法を提供する静的分析ツールです。
テンプレートを作成します
テンプレートを実行します
静的アナライザーを実行することは、競争に勝ちません。代わりにEburgerで提供するのは、数分で現在の監査プロジェクトに合わせて調整されたカスタムテンプレートをスピンアップする機能(WIKI)で、コードベースを通してユニークなルックアップを調整して監査を強化することができます。
pip3 install eburger
eburger -h
git clone https://github.com/forefy/eburger.git
cd eburger
pip3 install .
eburger -h
最も簡単です
cd MyProject/
eburger
cat eburger-output.jsonSARIF出力
eburger -f MyProject/ -o sarifマークダウン出力(プロジェクトのディレクトリから実行)
eburger -o markdown単一のファイルとその依存関係のフォーカススキャン
eburger -f ../ProjectToScan/src/SomeContract.solNSLOCカウントのみを印刷します
eburger -f MyProject/ --nslocカスタムYAMLテンプレートを実行します
eburger -t MyCustomYAMLs/ -f MyProject/wikiを参照してください。
これがデモビデオです
eburger-output.jsonに加えて、上記の例は、フォルダー.eburgerの下に拡張情報も生成します。
SARIF(静的分析結果インターチェンジ形式)は、静的分析ツールの結果の標準形式です。
vscodeでインタラクティブなGUIを開くには、見つかった結果と相互作用できるVSCodeで開きます。これらの手順に従ってください。
eburger --output sarifを実行しますeburger-output.sarifファイルをクリックします。これにより、問題、説明、脆弱なコードラインのナビゲーションなど、インタラクティブなVSCODEメニューが開きます。 
CIパイプラインは、eBurger-action-action Githubアクションを介してサポートされており、コードを継続的に評価し、リポジトリのセキュリティペインでの洞察を表示するのに役立ちます。
詳細については、アクションのページをご覧ください。
テンプレートは、新しいYAMLファイルを作成し、 eburger -t mytemplate.yaml .または、それらをtemplates/ディレクトリの下に配置します。
インストール前にブラウザでEburgerで再生することを好む場合は、専用のJupyterノートブックインスタンスを試すことができます。
EburgerをPythonパッケージとして使用している場合(PIPインストールを介してインストール)、既存のテンプレートの場所は、 pip3 show eburger実行するか、契約でツールを実行し、コンソールに印刷されたテンプレートパスを表示することで見つけることができます。
テンプレートの書き込みとドキュメントについては、Wikiを参照してください。
アクティブに維持されている /人気のある堅牢性スマートコントラクト静的分析装置の比較
| 静的アナライザー | 言語 | ChatGptを使用してカスタムテンプレートを書くのに2分 | githubアクション | コンテストが始まる前にすでに見つかった多くの調査結果 | 食べたいと思う |
|---|---|---|---|---|---|
| Eburger | Python | ✅ | ✅ | ✅ | |
| スリザー | Python | ✅ | ✅ | ||
| 4naly3er | タイプスクリプト? | ✅ | |||
| mythlil | Python | ||||
| アデリン | さび |
忘れたか、間違いを犯しましたか?プルリクエストまたは問題を開きます:)
どんな機能を見たいですか?教えてください!
