slitherin

Добро пожаловать! Мы являемся командой пессимистичной . Этот репозиторий содержит все, что вам может потребоваться, чтобы работать с ними!

Мы повысили чувствительность наших детекторов, так как они довольно просты и не написаны в «оригинальном стиле». В результате они производят FPS (ложные срабатывания) чаще, чем оригинальные. Таким образом, наши детекторы являются своего рода автоматизацией чеков, реализованных в контрольном списке, их основная цель - найти проблемы и помочь аудитору кода.

Пожалуйста, дайте нам знать, если вы обнаружили проблему/ошибку/уязвимость через наши пользовательские детекторы Slither. Вы можете связаться с нами, открывая проблему PR/или напрямую, в зависимости от того, что вам удобнее. Если у вас есть какие -либо дополнительные вопросы или предложения, присоединяйтесь к нашему серверу Discord или Telegram Chat! Мы надеемся увидеть вас там, и мы намерены поддержать сообщество и его инициативы!

Чтобы установить пессимистические детекторы:

1. Установить оригинал Slither;
2. Клонировать наше хранилище;
3. Запустите следующую команду в нашей папке репозитория, чтобы добавить новые детекторы, чтобы скользить:

python3 setup.py develop

Имейте в виду, что вам не нужно переустановить плагин после изменений в репозитории!

4. Зависимости должны быть установлены для проверки детекторов на наших тестовых контрактах:

npm install

1. Установить оригинал Slither;
2. Установите пакет PIP:

pip install slitherin

1. Установите пакет PIP:

pipx install slitherin

2. Добавить мусорное ведро Slitherin на путь:

 echo -e " # Slitherin with pipxnexport PATH= "$ PATH:/home/ $USER /.local/pipx/venvs/slitherin/bin " n " >> ~ /.bashrc 
&& source ~ /.bashrc

Используйте Slitherin-Cli, чтобы запустить детекторы в приложении Hardhat/Foundry/Dapp/Brownie. У вас есть следующие варианты:

• Запустите только скользящие детекторы:

slitherin . --pess

• Запустите только скользящие детекторы:

slitherin . --slither

• Запустите скользкие детекторы, затем скользящие детекторы:

slitherin . --separated

• Запустите Arbitrum Slitherin Detectors:

slitherin . --arbitrum

Имейте в виду, что Slitherin-Cli поддерживает все варианты Slither Run.

Слитерные детекторы включены в оригинал после установки. Вы можете использовать Slither как обычно.

Пожалуйста, обрати внимание:

• *Действительно - проблемы, включенные в отчеты и исправлены разработчиками (январь 2023 г. - июнь 2023 г.).

• Есть два детектора, которые имеют несколько проверок внутри: PESS-UNI-V2 и произвольный звонок.

Здесь мы указываем наши обновления, рабочие процессы и выполненные задачи и улучшения!

Вы можете добавить свой собственный детектор/идею/улучшение , открыв проблему по следующей ссылке.

Прежде чем добавить пользовательский детектор , убедитесь, что:

1. В файле документации ваш детектор подробно описан;
2. Контракт на тест детектора представлен и правильно компилируется;
3. Код детектора представлен и работает должным образом.

Прежде чем добавить идею , убедитесь, что:

1. Ваша концепция или идея хорошо сформулированы;
2. Представлен пример уязвимости (или POC);

До добавления улучшения убедитесь, что:

1. Ваше улучшение не усугубляет базовый код хуже;
2. Ваше улучшение комментируется.

Наша команда хотела бы выразить свою глубокую благодарность создателям Slither Tool: Josselin Feist, Gustavo Grieco и Alex Groce, а также Crytic, Trail of Bits's Blockchain Security и всех людей, которые верят в оригинальный инструмент и его эволюцию!

Скользить в средствах массовой информации

• Неделя в Ethereum News
• Блокрост
• Выпуск статьи OfficerCia.eth
• Произвольные вызовы и новый выпуск детектора Slitherin
• Что случилось?
• Дефиллама
• Основные инструменты для аудита интеллектуальных контрактов с помощью Hexens
• Eth Belgrade Talk
• Интегрируется в Auditwizard

Пессимистично проводят доверенные аудиты безопасности с 2017 года.
Требовать экспертного надзора за вашей безопасностью?
Исследуйте наши услуги на Pessimistic.io.