paint-brush
Slitherin: Nuestros propios detectores Slitherpor@slitherin
690 lecturas
690 lecturas

Slitherin: Nuestros propios detectores Slither

por Slitherin4m2023/05/04
Read on Terminal Reader

Demasiado Largo; Para Leer

En resumen, Slither es un marco de seguridad de contratos basado en Python y se puede usar para crear un modelo de código para contratos inteligentes. ¡También se puede usar como una herramienta para ayudar con la revisión del código y el proceso de auditoría!
featured image - Slitherin: Nuestros propios detectores Slither
Slitherin HackerNoon profile picture
0-item


¡Saludos, queridos lectores!


Somos el equipo pesimistic.io, y en los últimos meses hemos estado desarrollando activamente nuestro propios detectores Slither para ayudar con la revisión del código y el proceso de auditoría .


Este es simplemente un artículo de lanzamiento que repite en gran medida lo que se indica en nuestro archivo Léame; sin embargo, este artículo servirá como el comienzo de una serie de artículos en los que explicaremos el desarrollo, los nuevos detectores y las mejoras.


Este repositorio contiene todo lo que puedas necesitar para trabajar con ellos!


¡Estén atentos para más actualizaciones!


Nuestro equipo desea expresar nuestro más profundo agradecimiento a la herramienta deslizante creadores: Josselin Feist, Gustavo Grieco y Alex Groce , así como crítico , Rastro de Bits' división de seguridad de blockchain, y todas las personas que creen en la herramienta original y su evolución.


Nuestro objetivo era aumentar la sensibilidad de los detectores para ayudar a nuestros auditores, por lo que son bastante sencillos y no están escritos en el "estilo original". Como resultado, producen FP ( Falsos positivos ) con más frecuencia que los originales.


Como tal, nuestros detectores son una especie de automatización de las verificaciones implementadas en la lista de verificación, su objetivo principal es buscar problemas y ayudar al auditor de códigos.


Háganos saber si ha descubierto un problema/error/vulnerabilidad a través de nuestros detectores Slither personalizados. Puede ponerse en contacto con nosotros abriendo un relaciones públicas/problema o directamente , lo que sea más conveniente para usted.


Por cierto, aquí hay algunos espacios vacantes en el segundo trimestre de 2023 ahora, así que si su proyecto necesita una auditoría, no dude en contactarnos. escribir para nosotros, visite nuestra página de informes públicos!


¿Qué es un Slither?

En resumen, Slither es un marco de seguridad de contrato basado en Python propuesto por primera vez en un papel 2019 de Josselin Feist, Gustavo Grieco y Alex Groce. Slither Framework ofrece detección automática de vulnerabilidades y optimizaciones, así como resúmenes de código base para ayudar a la comprensión del desarrollador.


Nacido de Crytic, la división de seguridad blockchain de Trail of Bits, Slither es compatible con Hardhat y Truffle y admite el código Solidity escrito a partir de V0.4.


Además de sus excelentes capacidades de análisis, también incluye un montón de impresoras que resumen diferentes aspectos del contrato de forma digerible. ¡Incluso se pueden usar para construir rápidamente un modelo de contrato mental antes de profundizar en el código!


Sin embargo, varias impresoras pierden su valor para proyectos más complejos ya que su salida se vuelve inmanejable... ¡ Tendemos a pensar que los complementos son en realidad uno de los aspectos más importantes para configurar y ejecutar correctamente Slither porque aumentan significativamente la funcionalidad!


Además, ten en cuenta que es la forma más cómoda de añadir tus propios detectores. Consulte nuestro artículo reciente sobre Slither, si aún no lo ha hecho:


Este artículo también tiene un segundo propósito: ser una sistematización del conocimiento para el uso de las herramientas Slither, en el que me apoyaré en autores en los que yo mismo confío en esta materia y, por supuesto, en nuestros pesimistas auditores.io.


Con todo dicho, aquí hay algunas menciones de Slither en los siguientes trabajos de investigación :


Slither: en profundidad

La lista de recursos que verá a continuación le ayudará a obtener más información sobre Deslizarse y nuestra versión de detectores, Deslizándose , y creemos que los encontrará muy útiles:



Hemos estudiado meticulosamente todo lo anterior, realizado múltiples pruebas retrospectivas y estamos orgullosos de presentar nuestros propios detectores !


Sería fantástico si pudiera marcar, compartir, destacar o bifurcar el siguiente repositorio. Cualquier atención nos ayudará a lograr nuestro objetivo común de hacer que Web3 sea un poco más seguro de lo que era antes: ¡por lo tanto, necesitamos su apoyo!


Por nuestra parte, haremos todo lo que esté a nuestro alcance para garantizar que este proyecto siga creciendo con éxito en términos de código y tecnología, así como de comunidad e interacción profesional.


Los siguientes enlaces y recursos pueden serle útiles en su trabajo; por favor revíselos cuidadosamente:





Si tiene más preguntas o sugerencias, por favor únete a nuestro servidor de discordia o chat de telegrama ! ¡Esperamos verte allí, y tenemos la intención de apoyar a la comunidad y sus iniciativas!


Esperamos sinceramente que encuentre útil nuestro trabajo y apreciamos cualquier comentario, así que no dude en Contáctenos !



También publicado aquí.