安装securify2.0

最新推荐文章于 2025-04-24 16:18:44 发布
最新推荐文章于 2025-04-24 16:18:44 发布
阅读量521 收藏 5
点赞数 3
分类专栏: 漏洞检测工具 区块链 智能合约 文章标签: 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingche_/article/details/130191073
版权

Securify2.0安装

开源项目地址:https://github.com/eth-sri/securify2

本地安装

环境:
ubuntu 18.04.1
conda 4.8.5

  1. 安装souffle
wget  https://github.com/souffle-lang/souffle/releases/download/1.6.2/souffle_1.6.2-1_amd64.deb
dpkg -i souffle_1.6.2-1_amd64.deb
apt install -f # 如果出现了缺少包报错,执行此命令,否则跳过此命令
dpkg -i souffle_1.6.2-1_amd64.deb
  1. 创建虚拟环境
conda create -n securify2-py37 python=3.7
conda activate securify2-py37
  1. 安装securify2.0
pip install --upgrade pip
pip install -r requirements.txt
pip install -e .
  1. 安装solidity编译器solc
pip install solc-select
solc-select install 0.5.12 #版本根据需要安装
solc-select use 0.5.12
  1. 运行securify2.0
securify <contract_source>.sol [--use-patterns Pattern1 Pattern2 ...]
# 更多参考 https://github.com/eth-sri/securify2

Docker安装

环境:
Docker 19.03.12

  1. 导入镜像

下载镜像并解压ZIP: https://download.csdn.net/download/qingche_/87697243

docker import securify2_g.tar securify2_g:v1
  1. 进入容器
docker run --name securify2 --privileged=true -m 100g -it -v <Local working path>:/workdir -e LANG="C.UTF-8" securify2_g:v1 /bin/bash # <Local working path> 用本地文件夹路径代替,比如/ssd/dataset/
exit # 退出容器
docker exec -it securify2 /bin/bash #再次进入容器
  1. 运行securify2.0
cd workdir # 挂载的本地文件夹,存放合约源代码数据集
securify <contract_source>.sol [--use-patterns Pattern1 Pattern2 ...]
# 更多参考 https://github.com/eth-sri/securify2
Securify之旅2之审计相关知识前导
DongAoTony的博客
04-17 3220
智能合约安全审计的基础知识入手,对Securify的基本工作原理,进行了讲解。
第一个solidity智能合约遇到的坑
终生学习
05-23 9897
自学solidity智能合约遇到的第一个坑,照着老师的写了一段代码,编译的时候遇到版本问题,语法发生了巨大改变范例的代码:如果没有选择正确的版本号,编译会出现如下错误,我们来一步一步解决:下面我把修改后的完整代码贴出来: 范例的代码: pragma solidity ^0.4.4; 表示0.4.4以上,0.5以下版本兼容: 编译环境是在http://remix.ethereum.org 需要注意选...
securify2Securify v2.0
02-05
Securify v2.0 Securify 2.0是由和支持的坊智能合约的安全扫描程序。 Securify背后的核心是在苏黎世联邦理工学院的进行的。 它是流行的Securify安全扫描程序的继承者(您可以在找到旧版本)。 产品特点 支持38个漏洞(请参阅下) 实现以Datalog编写的新颖的上下文相关静态分析 分析以Solidity> = 0.5.8编写的合约 码头工人 要构建容器: sudo docker build -t securify . 要运行容器: sudo docker run -it -v <contract>:/share securi
安装securify1.0
qingche_的博客
09-26 557
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
论文02 security
weixin_41787421的博客
11-29 785
securify的安全模式 securifysecurify的安全模式1. Securify Language1. 语法2. 语义3. securify的属性和模式:confused:3.1 Ether Liquidity(LQ)2. NoWrites After Calls (NW)3. Restricted Writes(RW)附附加知识bnf范式a. [BNF范式(巴科斯范式)简介](https://www.cnblogs.com/huiyenashen/p/4445676.html) 在此模块作者展
Spring Security入门(一) 导学与开发环境安装
上千主上-贝库塔
04-09 281
.导学 课程目标 深入理解Spring Security及相关框架的原理、功能和代码 可以机遇Spring Security及相关框架独立开发认证授权相关功能 掌握抽象和封装的常见技巧,可以编写可重用的模块供他人使用 第二章 开始开发 环境安装 架构介绍 Hello Spring Security 第三章 使用Spring MVC开发 RESTful API 开发基本的增...
SpringSecurity 2中文文档
今天最成功
05-26 209
有不少同事在问spring security 2 有没有中文的参考文档, 在这里就给各位兄弟姐妹们一起来分享这一文档
Securify 2.0 使用指南
gitblog_00830的博客
08-19 702
Securify 2.0 使用指南 securify2Securify v2.0项目地址:https://gitcode.com/gh_mirrors/se/securify2 1. 项目目录结构及介绍 Securify 2.0 是一个用于智能合约形式化验证的工具,基于GitHub仓库 https://github.com/eth-sri/securify2.git,其目录结构精心设计,便于开发...
securify2.0 docker镜像
04-17
不支持传参,可进入容器环境运行securify,可通过solc-select切换solidity编译器版本 (由于CSDN上传资源大小的限制,把1.5G的tar镜像压缩为zip)
Security:如何安装 Elastic SIEM 和 EDR
Elastic 中国社区官方博客
02-25 6429
Elastic Security 为分析人员提供了预防,检测和响应威胁的手段。 该解决方案解决了SIEM,endpoint,威胁搜寻等安全用例,使 SecOps 团队能够收集各种数据,执行自动化和分析师驱动的分析,并通过嵌入式工作流和自动化来应对安全威胁。在今天的文章中,我将介绍如何安装 Elastic SIEM 及 EDR。 在我的系统配置中,我们使用如下的结构: 我有两台机器,在其中的一台机器上安装有 Elasticsearch,Filebeat及 Kibana,而在另外一台机器上安装有 en.
acegi到spring security的转换方式
Fusion
10-18 241
  作者 Chris.Baker,发表于 2008/04/22 - 9:44am. http://java.dzone.com/tips/pathway-acegi-spring-security- 以前它叫做spring的acegi安全框架,现在重新标识为spring security 2.0,它实现了简易配置的承诺,提高了开发者的生产力。 它已经是java平台上应用最广的安全框...
区块链技术:深入共识算法、智能合约与DApps的架构奥秘
2501_91516851的博客
04-24 991
区块链技术正在经历从"加密货币"到"可信互联网基础设施"的认知转变。共识算法的不断创新将平衡"不可能三角"的约束,智能合约的形式化验证可能成为标准实践,而DApps将逐步突破早期采用者圈子走向主流。尽管面临扩展性、监管和用户体验等挑战,区块链构建的无需信任的信任机制,正在为数字时代的新型协作模式奠定基础。
【fisco bcos】基于ABI调用智能合约
weixin_51076267的博客
04-17 398
参考官方文档:https://fisco-bcos-documentation.readthedocs.io/zh-cn/latest/docs/sdk/java_sdk/assemble_transaction.html。(就是一个很简单的插入和查找嗯)(也就是一个很简单的例子)
运动控制领域8轴插补运动控制源码:双DMA实现高频率脉冲输出与加减速控制
04-25
内容概要:本文详细介绍了8轴插补运动控制系统的实现,重点探讨了双DMA技术的应用,实现了高频率脉冲输出(最高可达500kHz)。文中首先解释了双DMA的工作原理及其相对于传统脉冲输出方式的优势,即减少CPU负载并提高数据传输速率。接着阐述了8轴插补算法的设计思想,包括基于时间分割的方法来确定各轴在特定时间段内的脉冲数。此外,还讨论了加减速控制策略,尤其是S型加减速算法的应用,以确保运动的平顺性。最后,文章展示了具体的代码实现细节,涵盖DMA配置、插补算法、加减速控制等方面。 适合人群:从事运动控制系统开发的技术人员,尤其是对嵌入式系统有一定了解的研发人员。 使用场景及目标:适用于需要高精度、高频脉冲输出的工业应用场景,如工业机器人、3D打印、激光切割等。目标是帮助开发者理解和掌握8轴插补运动控制的关键技术和实现方法,从而应用于实际项目中。 其他说明:文中提供的代码示例主要基于STM32系列单片机,但相关概念和技术可以迁移至其他平台。同时,强调了硬件细节处理的重要性,如RC滤波电路的应用,以应对实际工程中的常见问题。
2303040222橡胶232熊文栋(苯乙烯悬浮聚合)副本.pdf
最新发布
04-25
2303040222橡胶232熊文栋(苯乙烯悬浮聚合)副本.pdf
音乐喷泉控制系统设计:基于Altium Designer的原理图与代码实现
04-25
内容概要:本文详细介绍了音乐喷泉的设计与制作过程,涵盖了从原理图绘制到具体代码实现的各个方面。首先介绍了Altium Designer这款强大的电子设计软件,接着展示了如何利用现有文件进行设计,包括水泵控制、灯光效果和音乐解析三大核心模块的具体实现方法。文中提供了多个代码片段,如单片机控制喷头升降、PWM调速控制水泵以及灯光效果同步音乐节奏等。同时,强调了在实际制作过程中需要注意的问题,如焊接温度、布线规划、元件选择等。此外,还分享了一些实用技巧和经验教训,帮助读者更好地理解和应用相关知识。 适合人群:对电子设计感兴趣的爱好者、初学者以及有一定基础的电子工程师。 使用场景及目标:适用于希望深入了解音乐喷泉工作原理和技术实现的人群,目标是掌握如何使用Altium Designer完成音乐喷泉的电路设计,并能够编写相应的控制代码。 其他说明:文章不仅提供了详细的理论讲解,还包括了许多实战经验和技巧,有助于读者在实践中少走弯路。
汽车主动悬架系统参数仿真与控制算法解析
04-25
内容概要:本文详细介绍了汽车主动悬架系统的工作原理及其参数仿真的方法。首先解释了主动悬架的基本概念,即它可以根据车辆行驶状态和路面情况进行实时调整,提高行车安全性和舒适度。接着展示了如何利用简化的单自由度模型进行参数设置并进行仿真,具体涉及到了动力学方程、状态空间模型以及PID控制器的设计。此外还提到了更高级别的LQR控制器的应用,并强调了实际应用中需要注意的问题,如执行器响应延迟、物理限制等。文中通过实例演示了被动悬架与主动悬架在面对相同路面输入时的不同表现,突出了主动控制系统的优势。同时,针对传感器噪声处理、卡尔曼滤波器的使用、PWM信号生成等方面进行了深入探讨,揭示了主动悬架背后的复杂技术和工程挑战。 适用人群:对汽车工程特别是悬架系统感兴趣的研究人员和技术爱好者。 使用场景及目标:帮助读者理解主动悬架的工作机制,掌握基本的建模和仿真技能,为进一步开展相关领域的研究提供理论支持和技术指导。 其他说明:文中不仅提供了详细的数学推导和代码片段,还分享了许多实践经验,使读者能够全面地了解主动悬架系统的各个方面。
Operating System 实验五 进程管理编程实验
04-25
(3)请修改代码,解决临界区问题。解决后,无论如何运行,counter值均输出0
少儿编程scratch项目源代码文件案例素材-Mc v2.zip
04-25
少儿编程scratch项目源代码文件案例素材-Mc v2.zip
centos6.9安装安全狗
11-06
CentOS 6.9已经比较老旧,但它仍然是许多系统的基础。安装安全狗(Secunia PSI)在旧版本的CentOS上可能会有些挑战,因为其官方支持通常会跟随着操作系统的新版本。不过,你可以尝试手动安装或者使用第三方软件源。 以下是安装步骤的大致概述,但这并不保证成功,因为可能需要依赖于第三方库: 1. **更新包列表**: ``` yum update -y ``` 2. **下载安装文件**: 因为不在EPEL仓库,你需要从安全狗官网下载适用于CentOS 6的.deb或者.rpm文件。访问 https://psa.labs.securify.net/downloads/ ,选择合适的版本。 3. **添加第三方软件源** (如果需要) 或者直接运行安装文件,前提是你有下载好的rpm或deb文件: - 对于`.rpm` 文件,可以使用 `yum localinstall 安全狗.rpm` - 对于`.deb` 文件,如果是Debian兼容系统,可以尝试使用 `dpkg -i 安全狗.deb` 4. **安装时可能出现依赖问题,你可能需要手动解决**,例如安装缺失的依赖包,如`gcc`、`openssl-devel`等。 5. **启动服务并设置开机自启**: ``` service secpup start && chkconfig secpup on ``` 6. **验证安装**: 可以通过运行 `secupolicy` 或者在浏览器访问 `http://localhost:8080/` 来检查安装是否成功。 由于版本过旧,建议升级到更稳定的支持环境,如CentOS 7或更高版本,并通过官方渠道获取最新的软件包。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值