secure-workflow-guide

Cette compétence analyse les contrats intelligents Cairo/StarkNet à la recherche de six vulnérabilités critiques de sécurité, telles que les dépassements arithmétiques et les problèmes de messagerie. Utilisez-la lors des audits de contrats intelligents pour détecter automatiquement les failles de sécurité courantes dans les projets StarkNet. Elle est particulièrement utile pour les développeurs qui construisent ou examinent des contrats Cairo sécurisés.

Cette compétence analyse les programmes Solana et Anchor à la recherche de six vulnérabilités de sécurité critiques, telles que les CPI arbitraires et la validation incorrecte des PDA. Les développeurs doivent l'utiliser lors de l'audit de contrats intelligents pour identifier automatiquement les failles de sécurité courantes. Elle fournit une analyse de sécurité automatisée pour contribuer à la création de programmes Solana plus sécurisés.

Cette compétence analyse les implémentations et intégrations de tokens pour évaluer les risques de sécurité en se basant sur la liste de contrôle de Trail of Bits. Elle vérifie la conformité ERC20/ERC721, détecte les modèles de tokens inhabituels et évalue les privilèges des contrats ainsi que la rareté. Utilisez-la lors de l'intégration de tokens dans des protocoles ou lors de l'audit de contrats de tokens pour identifier les comportements non standard.

Cette compétence analyse les palettes de la blockchain Substrate/Polkadot à la recherche de sept vulnérabilités de sécurité critiques, telles que les dépassements arithmétiques et les vérifications d'origine défectueuses. Utilisez-la lors de l'audit des runtimes Substrate ou des palettes FRAME pour détecter automatiquement les problèmes de sécurité courants. Elle est idéale pour les développeurs qui construisent ou examinent des contrats intelligents sécurisés sur Polkadot.