乙太坊智能合約的安全分析工具

我正在尋找物美價廉的程式碼檢查器，以發現 Solidity 程式碼中的漏洞。我遇到了秘銀

$$ 1 $$但我想知道使用了哪些其他產品。 $$ 1 $$ https://github.com/b-mueller/mythril

這裡有一些來自ConsenSys 的 Best Practices的工具，都是開源的：

靜態分析

• Manticore -支持 EVM的動態二進制分析工具
• Mythril - 乙太坊區塊鏈的逆向和漏洞搜尋框架
• Oyente - 基於本文分析乙太坊程式碼以發現常見漏洞。
• Solgraph - 生成一個 DOT 圖，視覺化 Solidity 合約的功能控制流並突出潛在的安全漏洞。

測試覆蓋率

• solidity-coverage - Solidity 測試的程式碼覆蓋率。

短絨

Linter 通過強制執行樣式和組合規則來提高程式碼質量，使程式碼更易於閱讀和審查。

• Solcheck - 用 JS 編寫的 Solidity 程式碼的 linter，深受 eslint 的啟發。
• Solint - Solidity linting，可幫助您執行一致的約定並避免 Solidity 智能合約中的錯誤。
• Solium - 又一個 Solidity linting。
• Solhint - 提供安全性和样式指南驗證的 Solidity 短絨。

引用自：https://ethereum.stackexchange.com/questions/31519