substrate-vulnerability-scanner

Этот навык сканирует программы Solana и Anchor на наличие шести критических уязвимостей безопасности, таких как произвольный CPI и некорректная проверка PDA. Разработчикам следует использовать его при аудите смарт-контрактов для автоматического выявления типичных ошибок безопасности. Он предоставляет автоматизированный анализ безопасности, помогая создавать более защищённые программы на Solana.

Этот навык сканирует смарт-контракты TON, написанные на FunC, на наличие трёх критических уязвимостей безопасности: некорректное использование целых чисел в качестве булевых значений, поддельные контракты Jetton и незащищённая пересылка TON. Используйте его при аудите смарт-контрактов для автоматического выявления этих распространённых недостатков. Он предназначен для разработчиков, создающих или проверяющих безопасные контракты в The Open Network.

Этот навык помогает разработчикам готовить смарт-контракты к аудиту безопасности, автоматизируя контрольный список Trail of Bits. Он выполняет статический анализ, улучшает покрытие тестами, удаляет мертвый код и генерирует документацию, такую как блок-схемы и пользовательские истории. Используйте его для систематического укрепления вашей кодовой базы перед формальной проверкой.

Этот навык анализирует реализации и интеграции токенов на предмет рисков безопасности на основе контрольного списка Trail of Bits. Он проверяет соответствие стандартам ERC20/ERC721, выявляет нестандартные паттерны токенов и оценивает привилегии контрактов. Используйте его при интеграции токенов или аудите токеновых контрактов для выявления нестандартного поведения и уязвимостей.