eburger
v1.0.7
불화 | 토론 | 기능 요청 | 위키 | 트위터 DM
Eburger는 Solidity Smart 계약을 신속하게 쿼리하고 분석하는 방법을 제공하는 정적 분석 도구입니다.
템플릿을 만듭니다
템플릿을 실행하십시오
정적 분석기를 실행하면 경쟁에서 승리하지 않습니다. 대신에 eBurger를 제공하는 것은 현재 감사 된 프로젝트 (Wiki)에 맞게 맞춤화 된 맞춤형 템플릿을 스핀하여 코드베이스를 통해 고유 한 조회를 조정하여 감사를 강화할 수 있습니다.
pip3 install eburger
eburger -h
git clone https://github.com/forefy/eburger.git
cd eburger
pip3 install .
eburger -h
가장 간단합니다
cd MyProject/
eburger
cat eburger-output.json사리프 출력
eburger -f MyProject/ -o sarifMarkdown 출력 (프로젝트 디렉토리에서 실행)
eburger -o markdown단일 파일의 스캔 및 종속성에 중점을 둡니다
eburger -f ../ProjectToScan/src/SomeContract.solNSLOC 카운트 만 인쇄하십시오
eburger -f MyProject/ --nsloc사용자 정의 YAML 템플릿을 실행하십시오
eburger -t MyCustomYAMLs/ -f MyProject/위키를 참조하십시오.
데모 비디오가 있습니다
eburger-output.json 외에도 위의 예는 폴더 .eburger 에서 확장 정보를 생성합니다.
SARIF (정적 분석 결과 인터체인지 형식)는 정적 분석 도구 결과를위한 표준 형식입니다.
VSCODE에서 대화식 GUI를 열어주고 발견 된 결과와 상호 작용할 수있는 단계를 수행하려면 다음을 수행하십시오.
eburger --output sarif 실행하십시오eburger-output.sarif 파일을 클릭하여 작업 디렉토리에 배치됩니다. 이렇게하면 문제, 설명, 취약한 코드 라인의 탐색 등이있는 대화식 Vscode 메뉴가 열립니다. 
CI 파이프 라인은 Eburger-Action Github 액션을 통해 지원되며 코드를 지속적으로 평가하고 Repo의 보안 창에 대한 통찰력을 보는 데 도움이됩니다.
자세한 내용은 액션 페이지를 방문하십시오.
새 YAML 파일을 만들어 eburger -t mytemplate.yaml . 또는 templates/ 디렉토리 아래에 배치하여.
설치하기 전에 브라우저에서 Eburger와 함께 플레이하는 것을 선호하는 경우 전용 Jupyter 노트북 인스턴스를 사용해 볼 수 있습니다.
Eburger를 Python 패키지 (PIP 설치를 통해 설치)로 사용하는 경우 기존 템플릿 위치는 pip3 show eburger 실행하거나 계약에서 도구를 실행하고 콘솔에 인쇄 된 템플릿 경로를 볼 수 있습니다.
템플릿 쓰기 및 문서에 대해서는 위키를 참조하십시오.
적극적으로 유지 관리 / 인기있는 견고성 스마트 계약 정적 분석기 비교
| 정적 분석기 | 언어 | Chatgpt와 함께 사용자 정의 템플릿을 작성하는 데 2 분 | Github 액션 | 콘테스트가 시작되기 전에 이미 발견 된 많은 발견 | 먹고 싶어요 |
|---|---|---|---|---|---|
| eburger | 파이썬 | ✅ | ✅ | ✅ | |
| 주르르 미끄러짐 | 파이썬 | ✅ | ✅ | ||
| 4NALY3ER | TypeScript? | ✅ | |||
| mythril | 파이썬 | ||||
| Aderyn | 녹 |
하나를 잊었거나 실수 했습니까? 풀 요청 또는 문제를 엽니 다. :)
어떤 기능을보고 싶습니까? 알려주세요!
