问是否有提供可靠代码安全检查的工具？

EN

SmartCheck 1是由SmartDec安全团队开发的静态代码分析器。它以可靠的源代码运行分析，并自动检查智能契约中的安全漏洞和不良做法。它们的完整列表可以在SmartCheck知识库2中找到。它是完全免费的，不需要安装。

1

2

从这里复制的https://consensys.github.io/smart-contract-best-practices/security_工具/工具

静态分析

• 蝎尾兽 - EVM支持动态二进制分析工具
• 迈斯里 - Ethereum区块链的反向和错误搜索框架
• 奥延特 --在此纸基础上分析虚空代码以发现常见的漏洞。
• 索拉图 -生成一个DOT图，该图可视化了实体契约的函数控制流，并突出了潜在的安全漏洞。
• SmartCheck -对安全漏洞和最佳实践的可靠源代码进行静态分析。
• 安全化 -一种自动的、正式的验证器。

测试覆盖率

• 坚固性覆盖 -用于可靠性测试的代码覆盖率。

Linters

rules通过执行样式和组合规则来提高代码质量，从而使代码更易于阅读和检查。

• 索尔查克 --用JS编写并深受eslint启发的稳固代码链接器。
• 索林特 -坚固性衬里，帮助您执行一致的约定，并避免在您的稳健智能合同错误。
• Solium
• 索林 --提供安全性和样式指南验证的可靠链接。

这是用于基于可靠性的智能契约https://consensys.github.io/smart-contract-best-practices/security_工具/工具的所有可用安全工具的很好的列表。

我试了几次，下面是我的观察结果。

神话-非常缓慢，但仍然有假阳性。

滑动-开源和良好的结果，但给出假阳性。比神话还快

SolidityScan -比滑动和神话更快速，更容易检测到漏洞。确实是假阳性，但这是可以管理的。

总的来说，我更喜欢SolidityScan