Echidna3

• 

  스마트 컨트랙트 보안 도구 - Echidna ✏️ Echidna Echidna는 스마트 컨트랙트의 무작위 테스트를 수행하는 도구로 사용됩니다. Echidna는 특정 조건을 만족하는 테스트 케이스를 자동으로 생성하여 스마트 컨트랙트의 안정성과 보안을 향상시키는 데 도움을 줍니다. Echidna는 기존 테스트 케이스를 확장하고 이를 기반으로 새로운 테스트 케이스를 생성합니다. 이 과정에서 무작위성을 사용하여 가능한 다양한 상황에서 스마트 컨트랙트를 테스트합니다. 이러한 무작위 테스트는 예상치 못한 상황에서 코드의 문제점을 발견하고, 보안적으로 취약한 부분을 확인하는 데 도움을 줍니다. 🤔 Echidna 기능 1️⃣ 무작위 테스트 생성 Echidna는 무작위성을 사용하여 새로운 테스트 케이스를 자동으로 생성합니다. 이는 기존 테스트 케이스만으로는 도달하.. Smart Contract/Security Tools 2023. 11. 7.

• 

  스마트 컨트랙트 정적/동적 분석 ✏️ 스마트 컨트랙트 정적/동적 분석 🔴 정적 분석 (Static Analysis) 정적 분석은 프로그램을 실행하기 전에 소스 코드를 분석하여 결함을 식별합니다. 개발자가 코드를 작성한 후에 컴파일 또는 빌드 단계에서 수행됩니다. 소스 코드의 문법 오류, 잠재적인 보안 취약점, 코드 스타일 문제 등을 검사합니다. 프로그램의 실제 실행 없이도 취약점을 찾을 수 있습니다. 정적 분석은 런타임 시에 발생할 수 있는 오류를 미리 예방하고, 개발 초기 단계에서 결함을 식별하여 비용과 시간을 절약합니다. 프로그램의 실행경로에 따른 동적인 상황은 고려하지 않으므로 모든 결함을 찾을 수는 없습니다. 🔵 동적 분석 (Dynamic Analysis) 동적 분석은 프로그램을 실행한 후에 프로그램의 동작을 모니터링하고 결함을.. Smart Contract/Security 2023. 11. 2.

• 

  스마트 컨트랙트 퍼즈 테스팅 (Fuzz Testing) ✏️ 퍼즈 테스팅 (Fuzz Testing) 스마트 컨트랙트 퍼징 또는 퍼징 테스팅은 자동화된 방식으로 구현된 소프트웨어 테스트 기술입니다. 이 기술은 블랙박스 테스트 방법으로, 기형 또는 반기형 데이터를 주입하여 소프트웨어의 구현 버그를 찾는 데 사용됩니다. 더보기 💡 블랙박스 테스트 블랙박스 테스트는 소프트웨어 테스트의 한 종류로, 테스트 수행자가 소프트웨어 내부의 구조나 코드를 알지 못하는 상태에서 테스트를 진행하는 것을 의미합니다. 😲 퍼징 기술의 활용과 목적 퍼징은 유효하지 않거나 예기치 않은 데이터를 컴퓨터의 입력으로 주입하여 애플리케이션 내의 버그와 취약점을 발견하는 자동화된 소프트웨어 테스트 기술입니다. 퍼징은 보안 전문가와 악의적인 공격자 모두에 의해 사용될 수 있습니다. 🟢 보안 전문가.. Smart Contract/Testing 2023. 11. 2.