この記事では、Alibaba Cloud BaaS Developers サービスのスマートコントラクトアナライザの使用方法について説明します。スマートコントラクトアナライザは、スマートコントラクトの脆弱性とベストプラクティスの違反を検出して特定し、これらの問題を分析レポートの形式で要約できます。分析レポートには、脆弱性とベストプラクティスの詳細な説明も含まれています。
スマートコントラクトアナライザを使用する
Alibaba Cloud BaaS 管理コンソールにアクセスします。左側のナビゲーションバーで、[アプリケーション開発サービス] > [スマートコントラクト分析] をクリックして、スマートコントラクトアナライザページに移動します。
スマートコントラクト分析タスクを作成します。スマートコントラクトアナライザページで、右側の [タスクの作成] をクリックします。
スマートコントラクトをアップロードし、[タスク名] と [コントラクトの種類] を設定して、[作成] をクリックします。
説明ファイル形式は、.sol ソースファイル、.go ソースファイル、および .tar.gz または .tar パッケージをサポートしています。コントラクトの種類は現在、Solidity と Fabric-Golang スマートコントラクトの両方をサポートしています。
分析ステータスを確認します。「リフレッシュ」ボタンをクリックして、現在実行中のコントラクト分析タスクのステータスを更新できます。
説明通常、スマートコントラクト分析タスクは 10 秒から 2 分程度かかります。
スマートコントラクト分析レポートをダウンロードします。タスクが完了したら、[ダウンロード] ボタンをクリックして分析レポートをダウンロードできます。
分析レポートの解釈。分析レポートの内容は、見つかった脆弱性の種類別に分類され、各脆弱性の発生回数も表示されます。
脆弱性の詳細の解釈。脆弱性をクリックして、詳細な説明を展開します。
説明[コードの表示]/[コードの非表示] ボタンをクリックすると、スマートコントラクト内の関連するコードセグメントを表示/非表示にできます。[説明] ボタンをクリックすると、この脆弱性の詳細な説明が表示され、参考になるサンプルコードが提供されます。[説明] をもう一度クリックすると、ポップアップが閉じます。