Solana Auditors Bootcamp 是一个为期七周的免费在线课程,旨在教授如何审计 Solana 程序并提高安全实践。课程涵盖高级 Anchor、集成测试、模糊测试和安全最佳实践等内容,参与者还可以通过完成挑战获得认可的 NFT 证书。
这篇文章详细介绍了使用 Trident 进行模糊测试的过程,包括设置 Trident 工作空间、编写模糊测试、以及运行测试与获取结果等步骤。文章涉及了 Rust 代码示例来演示如何初始化程序、处理账户和执行模糊测试,同时指出了潜在的函数缺陷和运行中的错误处理。
本文介绍了作者如何构建一个基于属性测试的工具 fuzzing-like-smarter-degen,用于检测智能合约中的漏洞。文章详细讨论了传统的单元测试的局限性,并介绍了模糊测试(fuzzing)的原理及其在智能合约安全检测中的应用。作者还介绍了如何通过假设库(Hypothesis)实现模糊测试,并展示了该工具的运行效果。
本文介绍了 Visual Studio Code 的 Recon 扩展,它简化了不变性测试套件的设置和运行。该扩展提供了一系列工具,包括自动生成测试框架、快速创建处理器、自动生成模拟合约、生成 Echidna/Medusa 报告、生成精简的覆盖率报告,以及生成用于调试的单元测试。
Recon Legendary是Recon Pro提供的最高价值订阅,用户可以获得无限的并行模糊测试、组织座位及与模糊测试工程师的配对支持,包括帮助调试和聚焦特定功能。文章介绍了该订阅的主要功能和实例。
本文回顾了不同的基于云的工具和方法,用于模糊测试Solidity智能合约,探讨了各自的优缺点和实际应用情况,提供了关于如何选择合适工具的建议。
本文探讨了模糊测试在智能合约安全中的重要性,包括无状态模糊测试和有状态模糊测试的基本概念及应用。通过验证不变量,开发者能有效识别潜在漏洞,从而提升智能合约的安全性。文章强调模糊测试并非替代手动审查的灵丹妙药,而是与其他安全措施相结合的必要步骤。
Ackee-Blockchain
jat9292
Recon
cyfrin