Аналізатор безпеки смарт-контрактів
Інструкція користувача
Вступ

- Аналізатор безпеки смарт-контрактів від H-X Technologies (надалі - Аналізатор) - це професійний автоматизований сервіс, призначений для захисту ваших смарт-контрактів та ресурсів, якими вони керують. Ця інструкція допоможе вам використовувати наш сервіс найкращим чином, навіть якщо ви не фахівець із кібербезпеки.
- По-перше, якщо ви ще не читали наші статті Основи роботи та безпеки смарт-контрактів і Засоби аналізу безпеки смарт-контрактів, ми пропонуємо вам це зробити, тому що вони містять деяку важливу початкову інформацію про оцінку безпеки та проблеми смарт-контрактів.
- Наш безкоштовний Аналізатор використовує кілька баз даних проблем і движків сканування для кращого виявлення різних проблем смарт-контрактів. Деякі з застосованих і планованих до застосування движків: Mythril, Securify, Slither, Echidna, Etheno, Manticore, Rattle, Not So Smart Contract. Вам не потрібно встановлювати ці движки на свій комп'ютер, налаштовувати їх та запускати їх вручну. Ми це зробили за вас. Тепер подивимося, як використовувати цей сервіс.
Як використовувати Аналізатор

- Аналізатор надає безкоштовний автоматичний аналіз вашого смарт-контракту, який складається з одного файлу, без залежностей.
- Зайдіть на головну сторінку Аналізатора, завантажте файл із вихідним кодом вашого смарт-контракту, введіть своє ім'я, адресу електронної пошти, встановіть прапорець, що ви згодні з Умовами використання і Політикою конфіденційності, встановіть прапорець ‘I'm not a robot’ («Я не робот», CAPTCHA), натисніть «Почати аналіз» та дотримуйтесь інструкцій.
- Оскільки Аналізатор надсилає безліч повідомлень про активацію, звіти та нотифікації до поштових скриньок користувачів, іноді ці листи потрапляють до СПАМУ. Вам слід завжди перевіряти папку СПАМ, щоб не пропустити наші повідомлення. Ви можете використовувати кнопку «Не Спам» або аналогічну кнопку вашого поштового клієнта, щоб запобігти подальшій помилковій фільтрації спаму.
- Що якщо ви отримали наш звіт про аналіз, в якому вказується, що ваш смарт-контракт потенційно ВРАЗЛИВИЙ? Що ж, не панікуйте! Не кожна вразливість експлуатована та небезпечна. Вам слід показати звіт аналітику інформаційної безпеки для перевірки та оцінки вразливостей. Будь-які автоматичні аналізатори вразливостей зазвичай дають багато хибних спрацьовувань. Ми завжди наполягаємо на тому, що будь-які результати автоматичного аналізу повинні перевірятись вручну, і ми із задоволенням можемо допомогти вам.
- Що якщо у звіті зазначено, що ваш смарт-контракт потенційно БЕЗПЕЧНИЙ? Що ж, не розслабляйтесь! Не буває і ніколи не буде всезнаючих автоматичних аналізаторів уразливостей. Проте наші системи аналізу постійно вчаться. Спробуйте виконати аналіз пізніше і ви можете отримати інші результати.
Розпочати Аналіз Безпеки вашого смарт-контракту.
Хто ми, що робимо та що пропонуємо.
Ручний аудит безпеки смарт-контрактів.
Сканер уразливостей веб-сайтів.