2023年2月公司内部分享,仅供参考

1. 文档分析 Specification/Documentation analysis


2. 单元测试 Unit Testing

一个高覆盖率的单元测试可以很好的表明项目成熟度

但很难检测到可能破坏智能合约安全的边缘情况和漏洞


工具调研&环境搭建

3. 静态分析 Static analysis

AST

Slither

4. 模糊测试 Fuzzing

模糊测试

Echidna

5. 符号检查 Symbolic checking

符号执行

Manticore