Skip to content
| Marketplace
Sign in
Visual Studio Code>Other>OteriaWeb3ScannerNew to Visual Studio Code? Get it now.
OteriaWeb3Scanner

OteriaWeb3Scanner

OteriaWeb3Sast

|
2 installs
| (0) | Free
Oteria Smart Contracts Security Scanner
Installation
Launch VS Code Quick Open (Ctrl+P), paste the following command, and press enter.
Copied to clipboard
More Info

OteriaWeb3Scanner

OteriaWeb3Scanner Logo

Extension VSCode pour l'analyse de sécurité des contrats intelligents Solidity

🚀 Fonctionnalités principales

  • 🔍 Analyse automatique - Scan automatique des contrats Solidity à l'ouverture et à la sauvegarde des fichiers
  • ⚡ Corrections rapides - Suggestions de corrections automatiques pour les vulnérabilités détectées
  • 📊 Vue des vulnérabilités - Visualisation claire des problèmes détectés avec filtrage par sévérité
  • 💾 Mise en cache - Optimisation des performances grâce à la mise en cache des résultats d'analyse
  • 🔄 Scan à la demande - Possibilité de lancer manuellement une analyse complète ou d'ignorer le cache
  • 🔎 Navigation rapide - Accès direct au code vulnérable avec surlignement visuel temporaire

🛡️ Vulnérabilités détectées

Vulnérabilité Description
Reentrancy Détection des vulnérabilités de réentrance permettant à un attaquant d'exécuter du code malveillant pendant l'exécution d'une fonction
Validation des entrées Identification des fonctions ne validant pas correctement les paramètres d'entrée
Problèmes d'autorisation Détection des failles de contrôle d'accès et d'autorisation dans les contrats
Génération aléatoire non sécurisée Identification des méthodes de génération de nombres aléatoires prévisibles ou manipulables
Appels non vérifiés Détection des appels externes dont les résultats ne sont pas correctement vérifiés
Manipulation d'oracle de prix Identification des vulnérabilités liées aux oracles de prix pouvant être manipulés
Dépassement d'entiers Détection des risques de dépassement ou sous-dépassement d'entiers
Déni de service Identification des vulnérabilités pouvant conduire à un déni de service du contrat

🔧 Installation

  1. Ouvrez Visual Studio Code
  2. Accédez à la vue Extensions (Ctrl+Shift+X)
  3. Recherchez "OteriaWeb3Scanner"
  4. Cliquez sur Installer

📋 Utilisation

Analyse automatique

L'extension analyse automatiquement vos contrats Solidity à l'ouverture et à chaque sauvegarde.

Commandes disponibles

  • Scanner les contrats Solidity - Lance une analyse manuelle des contrats
  • Scanner les contrats Solidity (ignorer le cache) - Force une analyse complète en ignorant le cache
  • Filtrer les vulnérabilités par sévérité - Permet de filtrer les vulnérabilités affichées

Vue des vulnérabilités

Une vue dédiée dans la barre d'activité affiche toutes les vulnérabilités détectées. Cliquez sur une vulnérabilité pour naviguer directement vers le code concerné.

⚙️ Comment ça fonctionne

  1. Analyse du code - L'extension analyse automatiquement vos fichiers Solidity pour détecter les vulnérabilités potentielles
  2. Visualisation des problèmes - Les vulnérabilités sont affichées dans une vue dédiée et directement dans l'éditeur
  3. Correction assistée - Pour chaque type de vulnérabilité, l'extension propose des corrections rapides (Quick Fixes)
  4. Vérification - Après correction, l'extension analyse à nouveau votre code pour confirmer que les vulnérabilités ont été résolues

🤝 Contribution

Les contributions sont les bienvenues ! N'hésitez pas à soumettre des pull requests pour améliorer l'extension.

📄 Licence

MIT


© 2024 OteriaWeb3Scanner - Développé par Adam B

  • Contact us
  • Jobs
  • Privacy
  • Manage cookies
  • Terms of use
  • Trademarks
© 2025 Microsoft