หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

เทมเพลตตามสัญญาอัจฉริยะเครื่องวิเคราะห์แบบคงที่

eBurger

ความไม่ลงรอยกัน การอภิปราย คำขอคุณสมบัติ | วิกิ | Twitter DM

Eburger คืออะไร

Eburger เป็นเครื่องมือวิเคราะห์แบบคงที่ที่ให้วิธีการสอบถามและวิเคราะห์สัญญาอัจฉริยะที่แข็งแกร่งอย่างรวดเร็ว

สร้างเทมเพลตของคุณ

eBurger YAML Template

เรียกใช้เทมเพลตของคุณ

eBurger YAML Template

เครื่องวิเคราะห์แบบคงที่จะไม่ชนะการแข่งขัน สิ่งที่เราให้แทนด้วย eburger คือความสามารถในการหมุนเทมเพลตที่กำหนดเองที่ปรับแต่งให้เหมาะกับโครงการตรวจสอบปัจจุบันของคุณในไม่กี่นาที (wiki) ช่วยให้คุณสามารถปรับการค้นหาที่ไม่ซ้ำกันผ่าน codebase เพื่อเพิ่มขีดความสามารถในการตรวจสอบของคุณ

  • วิธีการติดตั้ง
  • วิธีการวิ่ง
    • วิธีเรียกใช้ - ง่าย
    • วิธีเรียกใช้ - ขั้นสูง
  • ดูเหมือนว่า?
  • สนับสนุน Sarif
  • การกระทำของ GitHub
  • เทมเพลตที่มีส่วนร่วม
  • ตารางเปรียบเทียบ
  • คุณสมบัติ
  • สิ่งที่ขาดหายไป

วิธีการติดตั้ง

จาก pypi 

 pip3 install eburger
eburger -h

จากแหล่งกำเนิด 

 git clone https://github.com/forefy/eburger.git
cd eburger
pip3 install .
eburger -h

วิธีการวิ่ง

ตัวอย่างง่ายๆ

ง่ายที่สุด 

 cd MyProject/
eburger
cat eburger-output.json

เอาต์พุต sarif 

eburger -f MyProject/ -o sarif

markdown output (รันจากไดเรกทอรีของโครงการ) 

eburger -o markdown

การสแกนที่มุ่งเน้นของไฟล์เดียวและการอ้างอิงของมัน 

eburger -f ../ProjectToScan/src/SomeContract.sol

พิมพ์ NSLOC เท่านั้น 

eburger -f MyProject/ --nsloc

เรียกใช้เทมเพลต Yaml ที่กำหนดเอง 

eburger -t MyCustomYAMLs/ -f MyProject/

การใช้งานขั้นสูง

อ้างถึงวิกิ

ดูเหมือนว่า

นี่คือวิดีโอตัวอย่าง

eburger.mov

นอกจาก eburger-output.json ตัวอย่างด้านบนจะสร้างข้อมูลเพิ่มเติมภายใต้โฟลเดอร์ .eburger

สนับสนุน Sarif

SARIF (รูปแบบการวิเคราะห์แบบคงที่) เป็นรูปแบบมาตรฐานสำหรับผลลัพธ์เครื่องมือการวิเคราะห์แบบคงที่

หากต้องการมี GUI แบบโต้ตอบที่เปิดขึ้นใน vScode ที่สามารถ organinze และโต้ตอบกับผลลัพธ์ที่พบได้ทำตามขั้นตอนเหล่านี้:

  • ติดตั้ง Extension VSCODE ของ Microsoft
  • เรียกใช้ eburger --output sarif
  • จากภายใน vscode คลิกไฟล์ eburger-output.sarif ที่เกิดขึ้นในไดเรกทอรีการทำงาน

สิ่งนี้จะเปิดเมนู VSCODE แบบโต้ตอบพร้อมกับปัญหาคำอธิบายการนำทางของบรรทัดรหัสที่มีช่องโหว่ ฯลฯ eburger SARIF view

การกระทำของ GitHub

ท่อส่ง CI ได้รับการสนับสนุนผ่านการกระทำของ Eburger-Action GitHub ช่วยประเมินรหัสของคุณอย่างต่อเนื่องและดูข้อมูลเชิงลึกที่เพิ่มขึ้นในบานหน้าต่างความปลอดภัยของ Repo

eburger-action

eburger-action

เยี่ยมชมหน้าของแอ็คชั่นสำหรับข้อมูลเพิ่มเติม

เทมเพลตที่มีส่วนร่วม

เทมเพลตสามารถเพิ่มได้โดยการสร้างไฟล์ YAML ใหม่และโหลดพวกเขาด้วย eburger -t mytemplate.yaml . หรือโดยวางไว้ใต้ templates/ ไดเรกทอรี

หากคุณชอบเล่นกับ Eburger บนเบราว์เซอร์ก่อนการติดตั้งคุณสามารถลองใช้อินสแตนซ์สมุดบันทึก Jupyter โดยเฉพาะ:

หากคุณใช้ eburger เป็นแพ็คเกจ Python (ติดตั้งผ่านการติดตั้ง PIP) ตำแหน่งเทมเพลตที่มีอยู่สามารถพบได้ด้วยการเรียกใช้ pip3 show eburger หรือโดยใช้เครื่องมือในสัญญาและดูเส้นทางเทมเพลตที่พิมพ์ลงบนคอนโซล

สำหรับการเขียนเทมเพลตและเอกสารอ้างอิงจากวิกิ

ตารางเปรียบเทียบ

การเปรียบเทียบเครื่องวิเคราะห์สมาร์ทแบบสมาร์ทที่ได้รับการดูแลรักษาอย่างแข็งขัน / เป็นที่นิยม

เครื่องวิเคราะห์แบบคงที่ ภาษา 2 นาทีในการเขียนเทมเพลตที่กำหนดเองด้วย chatgpt การกระทำของ GitHub ค้นพบหลายอย่างที่พบก่อนการแข่งขันเริ่มขึ้น อยากกิน
อุกอาจ งูหลาม
เลื่อน งูหลาม
4Naly3er Typescript?
Mythril งูหลาม
aderyn สนิม

ลืมไปเลยหรือทำผิดพลาด? เปิดคำขอดึงหรือปัญหา :)

คุณสมบัติ

  • แม่แบบ Yaml สนับสนุนโครงสร้างสัญญาแบบสอบถามและเพิ่มข้อมูลเชิงลึกสำหรับการแข่งขันใด ๆ
  • เส้นโค้งการเรียนรู้ที่รวดเร็วสำหรับการสร้างเทมเพลตความสามารถในการปรับแต่งเทมเพลตให้กับโครงการตรวจสอบอย่างต่อเนื่องในปัจจุบัน
  • Foundry และ Hardhat Support ❣
  • Sarif Support & Vscode GUI Integration
  • การรวมการกระทำของ GitHub ผ่านการกระทำ eburger-action
  • รายงาน Markdown
  • การสร้างเทมเพลตที่กำหนดเองอย่างรวดเร็วผ่านตัวสร้างเทมเพลต eburger GPT
  • ชุมชนและการสนับสนุนฟรีผ่าน Discord

สิ่งที่ขาดหายไป

คุณต้องการดูคุณสมบัติอะไรบ้าง? แจ้งให้เราทราบ!

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด