3. おすすめの Audit ツール

このセクションでは、オンラインで利用可能ないくつかのオーディットツールを紹介しています。これらのツールは、Webサイトやアプリケーションのセキュリティに関する問題を検出し、レポートにまとめることができます。ツールは自動化されているため、手動で行うよりもはるかに迅速かつ正確な結果を提供します。

ただしこれらのツールを使用しても、バグがないことを証明するものではありません。

🦔 Echidna

Echidnaは、Trail of Bits社によって開発されたオープンソースのスマートコントラクトテストツールです。Echidnaは、ユーザーが指定したプロパティをテストするためのフレームワークを提供し、様々なテストケースを自動的に生成します。Echidnaは、Solidity言語で書かれたスマートコントラクトをサポートしており、バグの早期発見やセキュリティ検査に役立ちます。

🐍 Slither

Slitherは、Trail of Bits社によって開発されたオープンソースの静的解析ツールであり、スマートコントラクトのバグを検出するために使用されます。SlitherはAnalyzerであり有名な脆弱性を検知し修正方法までも報告する頼もしいツールです。

🛠️ Foundry

Foundryは、Rustプログラミング言語で書かれた、スマートコントラクトの開発を支援するためのフレームワークです。Foundryは、スマートコントラクトの開発に必要な機能を提供し、スマートコントラクトの安全性と信頼性を高めることができます。

特にPoCと呼ばれるスマートコントラクトの脆弱性が妥当なものであるかをテストするために使用されます。HardhatではJavascriptでテストコードを記述しますが、FounderyではSolidityでテストコードを記述できるため多くのAuditorが使用している印象があります