介绍 Cyfrin Aderyn:基于 Rust 的静态分析工具

  • cyfrin
  • 发布于 2024-11-19 19:25
  • 阅读 30

Cyfrin Aderyn 是一个基于 Rust 开源的智能合约静态分析工具,旨在帮助开发者和安全研究者检测 Solidity 代码中的漏洞。该工具通过快速分析抽象语法树,提供定制化探测器,并支持多种报告格式,有助于提高智能合约的安全性。

使用 Cyfrin Aderyn 找出 Solidity 代码库中的漏洞

一个开源的 Rust 基础的智能合约静态分析工具,旨在帮助协议工程师和安全研究人员发现 Solidity 代码库中的漏洞。

今天,我们很高兴地正式宣布 Aderyn。

一个开源的 Rust 基础的智能合约静态分析工具,旨在帮助协议工程师和安全研究人员发现 Solidity 代码库中的漏洞。

通过 Cyfrin Aderyn,开发人员和审核员可以对他们的智能合约进行全局视图,遍历 抽象语法树 (AST)精确定位可疑漏洞 并以易于阅读的 markdown 格式输出这些漏洞。

你可以阅读 Cyfrin 官方文档 并在 GitHub 上查看代码库。

什么是 Cyfrin Aderyn?

Aderyn 基于 Rust 构建,与小型和企业级开发工作流无缝集成,提供快速的命令行静态分析功能,以及一个构建 自定义探测器 的框架,以适应任何 Solidity 代码库。

Aderyn 处理得非常好的三件事:

  • 识别 Solidity 智能合约漏洞:Cyfrin Aderyn 识别 Solidity 代码中的潜在漏洞,并以闪电般的速度突出待进一步调查的代码部分。
  • 支持 构建自定义探测器以满足你的需求:协议和安全研究人员可以使用 Cyfrin Aderyn 框架为任何 Solidity 代码库 构建自定义漏洞探测器
  • 识别已知问题并保护你的价值:竞争审计平台可以使用 Cyfrin Aderyn 检测并筛除协议代码库中的已知问题,从而保护客户和审计员的时间和价值。

注意:Aderyn 并不能替代专业安全团队全面审计的需求。

为什么 Aderyn 完全开源

在 Cyfrin,我们正在构建一个更加安全、安全和可持续发展的 web3 生态系统。为了做到这一点,我们需要:

  1. 高质量开发者友好的安全工具,适应协议和研究人员的需求。
  2. 强大且 强制执行的安全标准 和最佳实践。
  3. 公开 访问 所需的 关键资源 和工具,以确保 (1) 和 (2) 被强制执行和公布。

将 Cyfrin Aderyn 开源是朝着这个目标迈出的又一步。

cyfrin aderyn solidity static analyser report of the vulnerabilities in the smart contracts

可适应的工具:

由于其开源的自定义探测器框架,Aderyn 适应任何代码库,使工程师能够使用一种能够适应任何代码库并完全透明和可自定义的工具。

强大的安全标准

开源不仅是与其他工程师合作的机会,是公司在自己无法实现的方式,还是一个强制实施和公开我们需要建立明天 DeFi 的安全标准的方法。

公开访问

Cyfrin Aderyn CLI 工具及其代码库将始终免费提供,确保每个开发者都能访问顶尖安全工具。

如果你想开始为 Cyfrin Aderyn 贡献,请查看 贡献指南

所有 Aderyn 的功能

除了其主要功能之外,以下是 Cyfrin Aderyn 帮助你增强 Solidity 代码库的一些功能:

  1. 对 Solidity 智能合约的静态分析:Aderyn 擅长解析和分析 Solidity 智能合约,提供有关潜在安全风险和效率低下的洞察。跳转至 Aderyn 快速入门
  2. 将 Aderyn 适应任何代码库:Aderyn 允许开发者 创建自定义探测器,分析和查找特定的代码基础漏洞。
  3. 命令行界面:Aderyn 提供一个开发者友好的 CLI,来自定义其设置以及你对 Solidity 智能合约的分析和报告。
  4. 只分析重要内容:Aderyn 允许指定要分析或排除的特定合约,使用户能够控制分析的范围。
  5. 完全控制你的报告:分析结果可以以不同格式输出,包括 Markdown 和 JSON,以满足不同需求,比如人类可读的报告或 CI(持续集成)管道集成。
  6. 闪电快速的执行:Aderyn 使用 Rust 编写,分析时间保持在一秒以内。

Aderyn 的用例

Aderyn 功能多样,可用于多种场景,例如:

审计前分析:开发人员可以使用 Aderyn 在正式审计之前识别和解决智能合约中的关键、高和中等严重性问题。

CI 管道中的自动化测试:将 Aderyn 整合到 CI 管道中,允许在每次构建时自动扫描合约,确保持续安全。

智能合约开发和调试:开发人员可以在开发阶段使用 Aderyn,及时捕捉到协议生命周期早期的问题。

自定义安全分析:通过创建自定义探测器,用户可以根据其项目的特定需求或关注点进行量身定制的分析。

竞争审计发现排除列表:在竞争审计平台上使用 Aderyn,将发现列为"已知问题"。这是在 CodeHawks 竞赛前运行的官方工具。

立即开始

开始使用 Cyfrin Aderyn 来 保护你的开发生命周期 - 阅读 官方文档在 GitHub 上查看代码库

我们欢迎任何 错误报告功能请求和对 Aderyn 代码库的贡献,请查看 贡献指南 开始。

如果你想 学习智能合约开发 并获得 70 多个小时的课程,完全免费,请查看 Cyfrin Updraft。

加入我们的 Discord 并关注我们的 Twitter.

  • 原文链接: cyfrin.io/blog/find-vuln...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
cyfrin
cyfrin
Securing the blockchain and its users. Industry-leading smart contract audits, tools, and education.