ENDEUA

Анализатор безопасности смарт-контрактов

Руководство пользователя

Введение

Снимок примера отчёта сканера уязвимостей
  1. Анализатор безопасности смарт-контрактов от H-X Technologies (далее - Анализатор) - это профессиональный автоматизированный сервис, предназначенный для защиты ваших смарт-контрактов и ресурсов, которыми они управляют. Это руководство поможет вам использовать наш сервис наилучшим образом, даже если вы не специалист по кибербезопасности.
  2. Во-первых, если вы ещё не читали наши статьи Основы работы и безопасности смарт-контрактов и Средства анализа безопасности смарт-контрактов, мы предлагаем вам это сделать, потому что они содержат некоторую важную начальную информацию об оценке безопасности и проблемах смарт-контрактов.
  3. Наш бесплатный Анализатор использует несколько баз данных проблем и движков сканирования для лучшего обнаружения различных проблем смарт-контрактов. Некоторые из применяемых и планируемых к применению движков: Mythril, Securify, Slither, Echidna, Etheno, Manticore, Rattle, Not So Smart Contract. Вам не нужно устанавливать эти движки на свой компьютер, настраивать их и запускать их вручную. Мы сделали это за вас. Теперь давайте посмотрим, как использовать этот сервис.

Как использовать Анализатор

Пример отчёта сканера
  1. Анализатор предоставляет бесплатный автоматический анализ вашего смарт-контракта, состоящего из одного файла, без зависимостей.
  2. Зайдите на главную страницу Анализатора, загрузите файл с исходным кодом вашего смарт-контракта, введите свое имя, адрес электронной почты, установите флажок, что вы согласны с Условиями использования и Политикой конфиденциальности, установите флажок ‘I'm not a robot’ («Я не робот», CAPTCHA), нажмите «Начать анализ» и следуйте инструкциям.
  3. Поскольку Анализатор отправляет множество уведомлений об активации, отчетов и нотификаций в почтовые ящики пользователей, иногда эти письма попадают в СПАМ. Вам следует всегда проверять папку СПАМ, чтобы не пропустить наши сообщения. Вы можете использовать кнопку «Не Спам» или аналогичную кнопку вашего почтового клиента, чтобы предотвратить дальнейшую ложную фильтрацию спама.
  4. Что если вы получили наш отчет об анализе, в котором указывается, что ваш смарт-контракт потенциально УЯЗВИМ? Что ж, не паникуйте! Не каждая уязвимость эксплуатируема и опасна. Вам следует показать отчет аналитику информационной безопасности для проверки и оценки уязвимостей. Любые автоматические анализаторы уязвимостей обычно дают много ложных срабатываний. Мы всегда настаиваем на том, что любые результаты автоматического анализа должны проверяться вручную, и мы с удовольствием можем помочь вам.
  5. Что если в отчете указано, что ваш смарт-контракт потенциально БЕЗОПАСЕН? Что ж, не расслабляйтесь! Не бывает и никогда не будет всезнающих автоматических анализаторов уязвимостей. Однако наши анализирующие системы постоянно учатся. Попробуйте выполнить анализ позже, и вы можете получить другие результаты.

Начать Анализ Безопасности вашего смарт-контракта.


Кто мы, что делаем и что предлагаем.

Ручной аудит безопасности смарт-контрактов.

Сканер уязвимостей веб-сайтов.



Наши сертификаты:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI