Ethereum智能合同的安全分析工具

Question

我正在寻找最好的价值，负担得起的代码检查程序，以查找安全代码中的漏洞。我在Mythril1上偶然发现，但我想知道还使用了哪些其他产品。

1

Answer 1

下面是一些来自衰老综合征的最佳实践的工具，它们都是开源的：

静态分析

• 蝎尾兽 - EVM支持动态二进制分析工具
• 迈斯里 - Ethereum区块链的反向和错误搜索框架
• 奥延特 --在此纸基础上分析虚空代码以发现常见的漏洞。
• 索拉图 -生成一个DOT图，该图可视化了实体契约的函数控制流，并突出了潜在的安全漏洞。

测试覆盖

• 坚固性覆盖 -用于可靠性测试的代码覆盖率。

通过执行样式和组合规则，使代码更易于阅读和检查，Linters提高了代码质量。

• 索尔查克 --用JS编写并深受eslint启发的稳固代码链接器。
• 索林特 -坚固性衬里，帮助您执行一致的约定，并避免在您的稳健智能合同错误。
• Solium
• 索林 --提供安全性和样式指南验证的可靠链接。

Answer 2

有一个名为安全化的正式验证工具，由ETHürich开发。它检查常见的安全漏洞。

当前，这需要重新分发代码的权限。

Answer 3

试试SmartCheck。它是静态代码分析器。它检查以可靠方式编写的智能契约代码是否存在安全漏洞和不良做法。SmartCheck可以免费使用，它不需要安装。我们正在工作中使用它。