pemindai opensource kerentanan untuk blockchain - Rian010/Journal GitHub Wiki

Berikut adalah beberapa pemindai opensource kerentanan untuk blockchain dari paling bawah (lapisan konsensus) hingga paling atas (lapisan aplikasi):

Lapisan Konsensus:

Lapisan Smart Contract:

  • Slither: https://github.com/crytic/slither: Alat analisis statis untuk menemukan kerentanan dalam smart contract Solidity.
  • MythX: https://github.com/ConsenSys/mythril: Alat analisis statis lain untuk menemukan kerentanan dalam smart contract Solidity.
  • Oyster: [URL yang tidak valid dihapus]: Alat analisis statis untuk menemukan kerentanan dalam smart contract Solidity dan Vyper.

Lapisan Aplikasi:

  • Web3.js: [URL yang tidak valid dihapus]: Pustaka JavaScript untuk berinteraksi dengan blockchain Ethereum, yang dapat digunakan untuk memindai kerentanan di aplikasi web3.
  • Truffle: https://github.com/trufflesuite/truffle: Kerangka kerja pengembangan Ethereum yang menyertakan alat untuk memindai kerentanan di aplikasi web3.
  • Remix: https://github.com/ethereum/remix: IDE online untuk mengembangkan dan menguji smart contract Solidity, yang menyertakan alat untuk memindai kerentanan.

Alat Lainnya:

  • ChainSecurity: https://chainsecurity.com/: Platform keamanan blockchain yang menyediakan berbagai alat dan layanan, termasuk pemindaian kerentanan.
  • CertiK: https://www.certik.org/: Platform keamanan blockchain lain yang menyediakan berbagai alat dan layanan, termasuk pemindaian kerentanan.

Penting untuk dicatat bahwa tidak ada pemindai yang sempurna dan selalu disarankan untuk menggunakan beberapa pemindai untuk menemukan kerentanan sebanyak mungkin.

Referensi

Daftar Scanner Open Source Kerentanan Blockchain

Berikut adalah daftar scanner open source untuk menemukan kerentanan di berbagai lapisan blockchain:

Lapisan Konsensus:

  • Bitcoin Core: Memverifikasi transaksi dan blok baru di jaringan Bitcoin.
  • Erigon: Klien Ethereum yang ringan dan efisien.
  • Parity: Klien Ethereum yang lengkap dengan banyak fitur.

Lapisan Smart Contract:

  • MythX: Alat analisis statis untuk menemukan kerentanan dalam smart contract.
  • Slither: Alat analisis statis untuk menemukan kerentanan dalam smart contract.
  • Oyster: Alat analisis statis untuk menemukan kerentanan dalam smart contract.

Lapisan Aplikasi:

  • Web3.js: Perpustakaan JavaScript untuk berinteraksi dengan jaringan Ethereum.
  • Truffle: Kerangka kerja untuk pengembangan dan pengujian smart contract.
  • Embark: Kerangka kerja untuk pengembangan dan pengujian aplikasi blockchain.

Daftar Lengkap Scanner Open Source:

Contoh Scanner dan Manfaatnya:

  • MythX: MythX dapat digunakan untuk menemukan berbagai kerentanan dalam smart contract, seperti overflow buffer, reentrancy attack, dan integer underflow. Hal ini dapat membantu developer untuk memperbaiki kerentanan sebelum mereka dieksploitasi oleh penyerang.
  • Slither: Slither dapat digunakan untuk menemukan berbagai kerentanan dalam smart contract, seperti kode yang tidak terpakai, variabel yang tidak diinisialisasi, dan fungsi yang tidak aman. Hal ini dapat membantu developer untuk meningkatkan kualitas kode mereka dan membuatnya lebih aman.
  • Web3.js: Web3.js dapat digunakan untuk berinteraksi dengan jaringan Ethereum dan memungkinkan developer untuk membangun aplikasi yang aman dan terdesentralisasi.

Catatan:

  • Daftar ini tidak lengkap dan scanner baru terus dikembangkan.
  • Penting untuk menggunakan berbagai scanner untuk menemukan berbagai jenis kerentanan.
  • Penting untuk meninjau hasil scan dengan cermat dan menindaklanjuti temuan yang relevan.

Referensi