Rozšíření nástroje Woke
Woke tool extension
Typ dokumentu
diplomová prácemaster thesis
Autor
Jan Kuběna
Vedoucí práce
Gattermayer Josef
Oponent práce
Kodýtek Filip
Studijní obor
Počítačová bezpečnostStudijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiObhájeno
2023-02-14Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Cílem této práce je rozšířit open source nástroj Woke sloužící k analýze smart kontraktů v jazyce Solidity nasazených na Ethereu o sběr pokrytí kódu fuzz testy a nové statické detektory. Nejdříve je představen projekt Ethereum, poté programovací jazyk smart kontraktů Solidity a pak jsou popsány relevantní koncepty ze statické a dynamické analýzy programů. Následně jsou představeny nástroje Slither a Woke používané pro analýzu bezpečnosti smart kontraktů a je provedena analýza požadavků na rozšíření nástroje Woke. Dále je navržena implementace těchto rozšíření a tento návrh je realizován a otestován, přičemž důležité body této realizace a testování jsou popsány. The aim of this thesis is to add fuzz test code coverage and new static detectors to an open source tool Woke that is used for analysis of smart contracts developed in Solidity and deployed on Ethereum. The first part of the thesis introduces project Ethereum, followed by the description of Solidity, a programming language for smart contracts. Then the description of relevant concepts from static and dynamic analysis of programs is provided. Nextly the existing tools for analysis of smart contracts Slither and Woke are described and requirements for new features that will be added to Woke are analyzed. Lastly, the implementation itself is proposed, realized and tested and then the important parts of this realizion and testing are covered.