General Information
MythX on kattava tietoturva-analyysipalvelu Ethereum-älykkäille sopimuksille. Se tarjoaa tehokkaan joukon analyysitekniikoita Ethereumin ja muiden EVM-pohjaisten lohkoketjujen älykkäiden sopimusten tietoturvavirheiden automaattiseen havaitsemiseen. MythX integroituu suoraan suuriin sähkönrakentajiin ja tarjoaa sovellusrajapinnan loppukäyttäjille, jolloin kehittäjät ja tiimit voivat parantaa älykkäiden sopimusten turvallisuutta koko kehityselinkaaren ajan. MythX on integroitu laajalti käytettyihin työkaluihin kuten Truffle ja Remix
MythX: n viralliset verkkosivut
MythX: n viralliset verkkosivut ovat: https://mythx.io /
Miten se toimii
Lähetä koodisi
Analyysipyynnöt on salattu TLS: n avulla, ja lähettämäsi koodi on vain sinun saatavillasi. Lähetä älykkään sopimuksen lähdekoodi ja käännetty tavukoodi saadaksesi parhaat tulokset.
Aktivoi koko joukko analyysitekniikoita
Mitä pidempään MythX toimii, sitä enemmän tietoturvavirheitä se havaitsee.
Vastaanota yksityiskohtainen analyysiraportti
MythX havaitsee useimmat SWC-säännössä luetellut heikkoudet. Raportti palauttaa luettelon kaikista koodissasi havaituista heikkouksista, mukaan lukien ongelman tarkan sijainnin ja sen SWC-tunnuksen. Luotu raportti on vain sinun saatavillasi. MythX tarjoaa 3 skannaustilaa, nopean, vakion ja syvyyden. Voit tarkastella eroja tässä.
Kun MythX ei palauta teknisiä virheitä, koodisi on valmis täydelliseen tarkastukseen.
Blockchain Projects Tarkastama MythX
MythX on mukana useiden blockchain-hankkeiden tarkastuksessa, ja siinä keskitytään erityisesti Ethereum smart -sopimuksiin. Vaikka MythX: n tarkastamia yksittäisiä hankkeita ei ole nimenomaisesti mainittu hakutuloksissa, palvelu on tunnettu siitä, että se tekee yhteistyötä eri startup-yritysten ja yritysten kanssa niiden blockchain-sovellusten turvallisuuden varmistamiseksi. Ne tarjoavat automatisoituja analyysejä ja inhimillisiä tarkastuksia varmistaakseen suuren luottamuksen älykkäiden sopimusten julkaisujen turvallisuuteen ja luotettavuuteen. Joitakin merkittäviä yhteistyöhankkeita ovat esimerkiksi Consensys Diligencen kanssa tehty yhteistyö, joka korostaa niiden kykyä käsitellä monimutkaisia tietoturvatarkastuksia lohkoketjun ekosysteemissä.
Miten MythX toimii?
Kun siirrät koodin API: lle, useat mikropalvelut analysoivat sitä rinnakkain: staattinen analysaattori, joka jäsentää Solidity AST: n, symbolinen analysaattori, joka havaitsee mahdolliset haavoittuvaiset tilat, ja harmaalaatikon sumutustestaaja, joka havaitsee haavoittuvaiset suorituspolut. Nämä työkalut toimivat yhdessä, jotta saadaan kattavampia tuloksia annetussa suoritusajassa.
Mitä etuja MythX: n kaltaisen SaaS-alustan käytöstä on?
Käyttämällä MythX: n software-as-a-service (SaaS) alustaa, saat paremman suorituskyvyn kuin käyttämällä tietoturvatyökalujasi paikan päällä ja saat suuremman haavoittuvuuspeiton kuin millään erillisellä työkalulla.
Voit myös hyötyä MythX: n tietoturva-analyysitekniikan jatkuvasta parantamisesta. MythX lisää jatkuvasti uusia ja parannettuja tietoturvatestejä MythX: n pinoon suojatakseen sinua älykkään sopimustietoturvaympäristön kehittyessä.
Onko turvallista lähettää älykkään sopimuksen lähdekoodisi MythX: lle?
Analyysipyyntösi salataan TLS: n avulla. Kattavan raportoinnin tarjoamiseksi ja suorituskyvyn parantamiseksi MythX tallentaa tietokantaan joitakin sopimustietoja, mukaan lukien osia lähdekoodista ja bytekoodista. Tiedot eivät koskaan poistu MythXin suojatuista palvelimista, eikä niitä jaeta ulkopuolisille tahoille. MythX säilyttää analyysisi tulokset, jotta voit hakea ne myöhemmin, mutta raporttiin pääsee käsiksi vain sinulta.
Tietojesi turvallisuuden varmistamiseksi kaikki MythXiin liittyvät älykontaktit ovat läpikäyneet perusteellisen manuaalisen tietoturvatarkastuksen ConsenSys Diligencen avulla.
Miksi asiakkaiden pitäisi käyttää MythXiä Mythrilin tai muiden avoimen lähdekoodin työkalujen sijaan?
Olemassa olevien älykkäiden sopimustietoturvatyökalujen käyttö on vaikeaa jopa kehittäjille. MythX johtaa tietä yksinkertaisuutensa vuoksi; sinun tarvitsee vain asentaa työkalu tai liitännäinen suosikki-IDE-laitteellesi. Lisäksi MythX-analyysimoottori on paljon avoimempi kuin pelkkä itsenäinen lähdetyökalu. Se ajaa kallista rinnakkaislaskentaa, jonka suorittaminen vakiojärjestelmillä kestää kauan.
Mikä on Residual-riski?
Jäännösriski on todennäköisyys sille, että haavoittuvuus ilmenee sellaisessa osassa älykästä sopimusta, jota ei ole analysoitu syvällisesti. Mitä pidempään analyysi kestää, sitä pienempi jäännösriski.
Miten pääsen MythXin käyttöön?
Rekisteröidy tilille, valitse tilaussuunnitelma tai osta skannauspaketti, käytä sitten valitsemaasi työkalua ja määritä se API-avaimellasi. Katso tarkempi läpikulku MythX: n Getting Guide.
Minkä tyyppisiä työkaluja MythX voi rakentaa?
Ei ole mitään rajoituksia sille, mitä voit rakentaa. IDE-liitännäiset, GitHub-sovellukset, CI-työkalut, koodinmuokkaajan laajennukset, web-sovellukset ja kojelaudat ovat kaikki mahdollisia. Ainoa asia, jolla on merkitystä, on, että työkalusi käyttäjien tulee rekisteröityä MythX-tilille.
Seuraava on MythX: n virallisen verkkosivuston antama lausunto:
MythX Sunset
< Huolellisen harkinnan jälkeen olemme tehneet vaikean päätöksen keskeyttää MythX ™ -sarjan käyttö 31. maaliskuuta. Kiitos osallistumisesta tälle matkalle ja seuraavan näkemisestä Diligence Fuzzingin kanssa.<> > Mitä MythX: lle tapahtuu?
MythX Komponentit: Mythril on edelleen avoin lähdekoodi, Harvey on kehittynyt Diligence Fuzzingiksi, Maru arkistoidaan ja voi olla avoin lähdekoodi tulevaisuudessa.
Vaihtoehtona MythX: lle: Try Diligence Fuzzing! Etsi vikoja ja turvaa projektisi tehokkaimmalla sumeiluohjelmalla.
Uudet Dili Työkalut: Pidä silmällä Discord-kanavaamme saadaksesi päivityksiä uusimmista projekteistamme! Arvostamme todella tukeasi ja toivomme, että liityt joukkoomme jatkaessamme matkaamme uuteen alkuun. strong
<
< Kiitos uudelleen ja odota vierailuasi! >
< < < < < < < < Diligent / strong
