安装securify2.0

最新推荐文章于 2024-07-12 10:02:04 发布
最新推荐文章于 2024-07-12 10:02:04 发布
阅读量341 收藏 3
点赞数 2
分类专栏: 漏洞检测工具 区块链 智能合约 文章标签: 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingche_/article/details/130191073
版权

Securify2.0安装

开源项目地址:https://github.com/eth-sri/securify2

本地安装

环境:
ubuntu 18.04.1
conda 4.8.5

  1. 安装souffle
wget  https://github.com/souffle-lang/souffle/releases/download/1.6.2/souffle_1.6.2-1_amd64.deb
dpkg -i souffle_1.6.2-1_amd64.deb
apt install -f # 如果出现了缺少包报错,执行此命令,否则跳过此命令
dpkg -i souffle_1.6.2-1_amd64.deb
  1. 创建虚拟环境
conda create -n securify2-py37 python=3.7
conda activate securify2-py37
  1. 安装securify2.0
pip install --upgrade pip
pip install -r requirements.txt
pip install -e .
  1. 安装solidity编译器solc
pip install solc-select
solc-select install 0.5.12 #版本根据需要安装
solc-select use 0.5.12
  1. 运行securify2.0
securify <contract_source>.sol [--use-patterns Pattern1 Pattern2 ...]
# 更多参考 https://github.com/eth-sri/securify2

Docker安装

环境:
Docker 19.03.12

  1. 导入镜像

下载镜像并解压ZIP: https://download.csdn.net/download/qingche_/87697243

docker import securify2_g.tar securify2_g:v1
  1. 进入容器
docker run --name securify2 --privileged=true -m 100g -it -v <Local working path>:/workdir -e LANG="C.UTF-8" securify2_g:v1 /bin/bash # <Local working path> 用本地文件夹路径代替,比如/ssd/dataset/
exit # 退出容器
docker exec -it securify2 /bin/bash #再次进入容器
  1. 运行securify2.0
cd workdir # 挂载的本地文件夹,存放合约源代码数据集
securify <contract_source>.sol [--use-patterns Pattern1 Pattern2 ...]
# 更多参考 https://github.com/eth-sri/securify2
qingche_
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Securify之旅2之审计相关知识前导
DongAoTony的博客
04-17 3085
智能合约安全审计的基础知识入手,对Securify的基本工作原理,进行了讲解。
securify2.0 docker镜像
04-17
不支持传参,可进入容器环境运行securify,可通过solc-select切换solidity编译器版本 (由于CSDN上传资源大小的限制,把1.5G的tar镜像压缩为zip)
securify2Securify v2.0
02-05
Securify v2.0 Securify 2.0是由和支持的坊智能合约的安全扫描程序。 Securify背后的核心是在苏黎世联邦理工学院的进行的。 它是流行的Securify安全扫描程序的继承者(您可以在找到旧版本)。 产品特点 支持38个漏洞(请参阅下) 实现以Datalog编写的新颖的上下文相关静态分析 分析以Solidity> = 0.5.8编写的合约 码头工人 要构建容器: sudo docker build -t securify . 要运行容器: sudo docker run -it -v <contract>:/share securi
Securify2: 智能合约安全审计的利器
gitblog_00043的博客
04-16 328
Securify2: 智能合约安全审计的利器 项目地址:https://gitcode.com/eth-sri/securify2 Securify2 是一款由ETH-SRI团队开发的智能合约静态分析工具,专注于帮助开发者发现以太坊(Ethereum)和多链智能合约中的潜在安全漏洞。通过自动化扫描,它可以极大地提高智能合约的安全性,确保在部署之前无重大安全隐患。 技术分析 1. 静态分析原理 Se...
安装securify1.0
qingche_的博客
09-26 452
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
论文02 security
weixin_41787421的博客
11-29 566
securify的安全模式 securifysecurify的安全模式1. Securify Language1. 语法2. 语义3. securify的属性和模式:confused:3.1 Ether Liquidity(LQ)2. NoWrites After Calls (NW)3. Restricted Writes(RW)附附加知识bnf范式a. [BNF范式(巴科斯范式)简介](https://www.cnblogs.com/huiyenashen/p/4445676.html) 在此模块作者展
SpringSecurity 2中文文档
今天最成功
05-26 169
有不少同事在问spring security 2 有没有中文的参考文档, 在这里就给各位兄弟姐妹们一起来分享这一文档
acegi到spring security的转换方式
Fusion
10-18 185
  作者 Chris.Baker,发表于 2008/04/22 - 9:44am. http://java.dzone.com/tips/pathway-acegi-spring-security- 以前它叫做spring的acegi安全框架,现在重新标识为spring security 2.0,它实现了简易配置的承诺,提高了开发者的生产力。 它已经是java平台上应用最广的安全框...
开发者新手指南:一文汇总 Web3 开发工具
TinTinCommunity的博客
11-13 2818
TinTinLand 希望聚集、培育、输送开发者到各开放网络,持续汇总 Web3 开发工具、资源、求职等必要信息,通过提供全面的开发者新手入门指南,为新人开发者的 Web3 之旅保驾护航。在这个系列中,我们汇总了全面的 Web3 技术栈定义以及Web3 行业薪资数据——《开发者新手指南:Web3 技术堆栈 & 平均薪资盘点》;我们也从技能学习和求职的角度出发,为大家汇总了区块链开发者需要掌握的技能和挑选常用的求职应聘渠道——《开发者新手指南:进入 Web3 前,你需要掌握哪些必备技能?》。
Python库 | securify-0.0.1-py3-none-any.whl
02-19
对于securify-0.0.1-py3-none-any.whl这个文件,用户可以通过在命令行输入`pip install securify-0.0.1-py3-none-any.whl`来直接安装,前提是用户的Python环境已经配置了pip,并且该版本的Python库与当前Python环境...
PyPI 官网下载 | securify-0.0.1-py3-none-any.whl
01-07
资源来自pypi官网。 资源全名:securify-0.0.1-py3-none-any.whl
Web Security Audit:被动审核浏览器当前页面的安全状态-开源
04-25
该项目的目标是为浏览器构建一个插件,该插件可以被动审核用户正在访问的网站的安全状态。 假定该工具将在当前未受到攻击或未受到攻击的非恶意网站上使用。 加载项要报告安全性配置错误或无法使用最佳安全性实践。...
Web3安全的思考和方向该如何探索
03-21 875
转载原文链接:http://www.btcwbo.com/5214.html Unusualcapital参与了Ebay、Instagram、Dropbox等项目;Welilindang是Unusualcapital的合作伙伴,也是云原生安全公司Stackrox的联合创始人(Stackrox后来被Redhat收购,了解Redhat可以看到这篇文章:从红帽公司的崛起来看开源商业模式),他从投资和创业的角度对Web3安全领域提出了一些思考。 一组数据 先看一组数据: 根据Crunchbase的数据,2021年在
智能合约和分布式应用管理系统:技术革新与未来展望
HUIBUR的博客
07-12 577
随着区块链技术的不断发展,智能合约和分布式应用(DApps)逐渐成为数字经济中的重要组成部分。智能合约是一种自执行的协议,能够在预设条件满足时自动执行代码,而无需人工干预或中介机构。这种自动化和信任机制极大地提升了交易和合同执行的效率和安全性。
golang验证Etherscan上的智能合约
m0_73094011的博客
07-07 1236
此篇文章是对上篇博客golang与以太坊交互的补充,基于Etherscan提供的api接口,利用go语言代码实现自动验证智能合约,减少不太必要的人工操作。
红色龙年2024新年工作计划PPT模板
最新发布
07-13
【作品名称】:红色龙年2024新年工作计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
项目管理策划编写模板.docx
07-13
项目管理策划编写模板.docx
智能合约漏洞检测工具分析和比较
05-15
智能合约漏洞检测工具是用于检测智能合约中潜在漏洞的软件工具。目前市场上有多种智能合约漏洞检测工具,包括但不限于:Mythril、SmartCheck、Securify、Oyente、Solhint、Slither等。下面对这些工具进行简要分析和比较: 1. Mythril:一种基于Python的智能合约漏洞检测工具,可以自动检测以太坊智能合约中的漏洞。Mythril使用静态分析技术来检测合约中的漏洞,并支持多种漏洞类型的检测。 2. SmartCheck:一种基于Solidity的智能合约漏洞检测工具,使用了一种基于符号执行的技术来检测合约中的漏洞。SmartCheck还支持自定义规则和插件。 3. Securify:一种基于静态分析的智能合约漏洞检测工具,支持检测多种漏洞类型。Securify使用了一种基于抽象解释的方法来检测合约中的漏洞。 4. Oyente:一种基于Python的智能合约漏洞检测工具,使用了一种基于符号执行的技术来检测合约中的漏洞。Oyente支持多种漏洞类型的检测,并提供了一种基于可视化的方式来展示检测结果。 5. Solhint:一种用于Solidity代码规范检查的工具,可以检查合约中的代码是否符合Solidity代码规范。Solhint支持多种代码规范,并可以自定义规范。 6. Slither:一种基于静态分析的智能合约漏洞检测工具,支持多种漏洞类型的检测。Slither使用了一种基于数据流分析的方法来检测合约中的漏洞。 综上所述,不同的智能合约漏洞检测工具使用了不同的技术和方法来检测合约中的漏洞,每种工具都有其独特的优势和劣势。在选择合适的工具时,需要根据具体的需求和场景进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值