Đây là ứng dụng Linux có tên Slither có bản phát hành mới nhất có thể được tải xuống dưới dạng 0.10.0sourcecode.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks dành cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng này có tên Slither with OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động trình giả lập trực tuyến OnWorks Linux hoặc trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MACOS từ trang web này.
- 5. Từ Hệ điều hành OnWorks Linux mà bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng, cài đặt và chạy nó.
MÀN HÌNH
Ad
Trợt
MÔ TẢ
Slither là một khung phân tích tĩnh của Solidity được viết bằng Python 3. Nó chạy một bộ công cụ phát hiện lỗ hổng, in thông tin trực quan về chi tiết hợp đồng và cung cấp API để dễ dàng viết các phân tích tùy chỉnh. Slither cho phép các nhà phát triển tìm ra lỗ hổng, nâng cao khả năng hiểu mã của họ và nhanh chóng tạo nguyên mẫu phân tích tùy chỉnh. Slither là khung phân tích tĩnh nguồn mở đầu tiên cho Solidity. Slither nhanh và chính xác; nó có thể tìm thấy các lỗ hổng thực sự trong vài giây mà không cần sự can thiệp của người dùng. Nó có khả năng tùy biến cao và cung cấp một bộ API để kiểm tra và phân tích mã Solidity một cách dễ dàng. Chúng tôi sử dụng nó trong tất cả các đánh giá bảo mật của chúng tôi. Bây giờ bạn có thể tích hợp nó vào quy trình xem xét mã của mình. Chúng tôi đang mở nguồn công cụ phân tích cốt lõi của Slither. Lõi này cung cấp các tính năng phân tích tĩnh nâng cao, bao gồm biểu diễn trung gian (SlithIR) với khả năng theo dõi vết bẩn, trên đó có thể xây dựng các phân tích phức tạp (“máy dò”).
Tính năng
- Phát hiện mã Solidity dễ bị tổn thương với tỷ lệ dương tính giả thấp (xem danh sách danh hiệu)
- Xác định vị trí xảy ra tình trạng lỗi trong mã nguồn
- Dễ dàng tích hợp vào tích hợp liên tục và xây dựng Truffle
- 'Máy in' tích hợp nhanh chóng báo cáo thông tin hợp đồng quan trọng
- Detector API để viết các phân tích tùy chỉnh trong Python
- Khả năng phân tích hợp đồng viết bằng Solidity >= 0.4
Ngôn ngữ lập trình
Python, Sự vững chắc
Danh Mục
Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/slither.mirror/. Nó đã được lưu trữ trong OnWorks để có thể chạy trực tuyến theo cách dễ dàng nhất từ một trong các Hệ điều hành miễn phí của chúng tôi.
