Cyfrin Aderyn 是一个基于 Rust 开源的智能合约静态分析工具,旨在帮助开发者和安全研究者检测 Solidity 代码中的漏洞。该工具通过快速分析抽象语法树,提供定制化探测器,并支持多种报告格式,有助于提高智能合约的安全性。
一个开源的 Rust 基础的智能合约静态分析工具,旨在帮助协议工程师和安全研究人员发现 Solidity 代码库中的漏洞。
今天,我们很高兴地正式宣布 Aderyn。
一个开源的 Rust 基础的智能合约静态分析工具,旨在帮助协议工程师和安全研究人员发现 Solidity 代码库中的漏洞。
通过 Cyfrin Aderyn,开发人员和审核员可以对他们的智能合约进行全局视图,遍历 抽象语法树 (AST) 以 精确定位可疑漏洞 并以易于阅读的 markdown 格式输出这些漏洞。
你可以阅读 Cyfrin 官方文档 并在 GitHub 上查看代码库。
Aderyn 基于 Rust 构建,与小型和企业级开发工作流无缝集成,提供快速的命令行静态分析功能,以及一个构建 自定义探测器 的框架,以适应任何 Solidity 代码库。
Aderyn 处理得非常好的三件事:
注意:Aderyn 并不能替代专业安全团队全面审计的需求。
在 Cyfrin,我们正在构建一个更加安全、安全和可持续发展的 web3 生态系统。为了做到这一点,我们需要:
将 Cyfrin Aderyn 开源是朝着这个目标迈出的又一步。
可适应的工具:
由于其开源的自定义探测器框架,Aderyn 适应任何代码库,使工程师能够使用一种能够适应任何代码库并完全透明和可自定义的工具。
强大的安全标准
开源不仅是与其他工程师合作的机会,是公司在自己无法实现的方式,还是一个强制实施和公开我们需要建立明天 DeFi 的安全标准的方法。
公开访问
Cyfrin Aderyn CLI 工具及其代码库将始终免费提供,确保每个开发者都能访问顶尖安全工具。
如果你想开始为 Cyfrin Aderyn 贡献,请查看 贡献指南
所有 Aderyn 的功能
除了其主要功能之外,以下是 Cyfrin Aderyn 帮助你增强 Solidity 代码库的一些功能:
Aderyn 功能多样,可用于多种场景,例如:
审计前分析:开发人员可以使用 Aderyn 在正式审计之前识别和解决智能合约中的关键、高和中等严重性问题。
CI 管道中的自动化测试:将 Aderyn 整合到 CI 管道中,允许在每次构建时自动扫描合约,确保持续安全。
智能合约开发和调试:开发人员可以在开发阶段使用 Aderyn,及时捕捉到协议生命周期早期的问题。
自定义安全分析:通过创建自定义探测器,用户可以根据其项目的特定需求或关注点进行量身定制的分析。
竞争审计发现排除列表:在竞争审计平台上使用 Aderyn,将发现列为"已知问题"。这是在 CodeHawks 竞赛前运行的官方工具。
开始使用 Cyfrin Aderyn 来 保护你的开发生命周期 - 阅读 官方文档 并 在 GitHub 上查看代码库。
我们欢迎任何 错误报告、功能请求和对 Aderyn 代码库的贡献,请查看 贡献指南 开始。
如果你想 学习智能合约开发 并获得 70 多个小时的课程,完全免费,请查看 Cyfrin Updraft。
- 原文链接: cyfrin.io/blog/find-vuln...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!