Extension VSCode pour l'analyse de sécurité des contrats intelligents Solidity
🚀 Fonctionnalités principales
🔍 Analyse automatique - Scan automatique des contrats Solidity à l'ouverture et à la sauvegarde des fichiers
⚡ Corrections rapides - Suggestions de corrections automatiques pour les vulnérabilités détectées
📊 Vue des vulnérabilités - Visualisation claire des problèmes détectés avec filtrage par sévérité
💾 Mise en cache - Optimisation des performances grâce à la mise en cache des résultats d'analyse
🔄 Scan à la demande - Possibilité de lancer manuellement une analyse complète ou d'ignorer le cache
🔎 Navigation rapide - Accès direct au code vulnérable avec surlignement visuel temporaire
🛡️ Vulnérabilités détectées
Vulnérabilité
Description
Reentrancy
Détection des vulnérabilités de réentrance permettant à un attaquant d'exécuter du code malveillant pendant l'exécution d'une fonction
Validation des entrées
Identification des fonctions ne validant pas correctement les paramètres d'entrée
Problèmes d'autorisation
Détection des failles de contrôle d'accès et d'autorisation dans les contrats
Génération aléatoire non sécurisée
Identification des méthodes de génération de nombres aléatoires prévisibles ou manipulables
Appels non vérifiés
Détection des appels externes dont les résultats ne sont pas correctement vérifiés
Manipulation d'oracle de prix
Identification des vulnérabilités liées aux oracles de prix pouvant être manipulés
Dépassement d'entiers
Détection des risques de dépassement ou sous-dépassement d'entiers
Déni de service
Identification des vulnérabilités pouvant conduire à un déni de service du contrat
🔧 Installation
Ouvrez Visual Studio Code
Accédez à la vue Extensions (Ctrl+Shift+X)
Recherchez "OteriaWeb3Scanner"
Cliquez sur Installer
📋 Utilisation
Analyse automatique
L'extension analyse automatiquement vos contrats Solidity à l'ouverture et à chaque sauvegarde.
Commandes disponibles
Scanner les contrats Solidity - Lance une analyse manuelle des contrats
Scanner les contrats Solidity (ignorer le cache) - Force une analyse complète en ignorant le cache
Filtrer les vulnérabilités par sévérité - Permet de filtrer les vulnérabilités affichées
Vue des vulnérabilités
Une vue dédiée dans la barre d'activité affiche toutes les vulnérabilités détectées. Cliquez sur une vulnérabilité pour naviguer directement vers le code concerné.
⚙️ Comment ça fonctionne
Analyse du code - L'extension analyse automatiquement vos fichiers Solidity pour détecter les vulnérabilités potentielles
Visualisation des problèmes - Les vulnérabilités sont affichées dans une vue dédiée et directement dans l'éditeur
Correction assistée - Pour chaque type de vulnérabilité, l'extension propose des corrections rapides (Quick Fixes)
Vérification - Après correction, l'extension analyse à nouveau votre code pour confirmer que les vulnérabilités ont été résolues
🤝 Contribution
Les contributions sont les bienvenues ! N'hésitez pas à soumettre des pull requests pour améliorer l'extension.