Nos últimos meses, nossa equipe da Coinfabrik tem trabalhado em algo que acreditamos que o ecossistema de Polkadot realmente precisava: uma ferramenta rápida e de código aberto que ajuda os desenvolvedores a capturar problemas de segurança antes que seu código atinja a produção.

Estamos empolgados em compartilhar esse escoteiro agora suporta código de substrato. Este novo lançamento foi construído com o apoio do Polkadot Assurance Legion (PAL)cuja missão é fortalecer a segurança de todo o ecossistema.

O que é Scout?

Scout é uma ferramenta de análise estática que ajuda a identificar vulnerabilidades em seu código, antes Eles se tornam explorações. Ele se integra ao seu fluxo de trabalho existente através de:

  • CLI
  • Ações do GitHub
  • Extensão do vscode

Tem Sem atrito de configuração: A ferramenta se integra diretamente onde os desenvolvedores já funcionam e ajuda a aplicar as melhores práticas desde o primeiro dia.

Scout foi usado pela primeira vez para tinta! contratos inteligentes e posteriormente estendidos para apoiar Soroban (Estelar). Agora, ele também suporta a estrutura do substrato.

Devs de substrato merecem melhor segurança

O substrato alimenta tudo no ecossistema de Polkadot, de pára -quedas às cadeias do sistema. À medida que os projetos enviam mais rápido e a complexidade do código aumenta, o mesmo ocorre com o risco de bugs escorregar.

Vulnerabilidades na lógica de tempo de execução, extrínsecas não assinadas ou padrões de ferrugem inseguros podem levar a:

  • Tempos de execução quebrados
  • Congestão de rede
  • Bugs de cunhagem de token
  • E mais …

Scout digitaliza seu código em segundos e fornece relatórios acionáveis antes de qualquer um desses problemas surgirem.

Para quem é o Scout?

Se você é Construindo em Polkadot usando substrato e/ou tinta!Scout é para você.

Esteja você escrevendo sua própria cadeia, aprimorando paletes ou mantendo o código do substrato, o Scout o ajuda:

  • Pegue bugs mais cedo
  • Economize a depuração do tempo
  • Código de navio mais seguro, mais rápido

Nós construímos Para desenvolvedores e auditores. É gratuito, de código aberto e feito para se encaixar no seu fluxo de trabalho-não o interrompe.

Por que Pal apoiou isso

Pal foi formado com uma missão clara: elevar a fasquia sobre a segurança em todo o ecossistema. Conforme descrito em Postagem recente de Polkadoto objetivo do PAL é “promover uma cultura de segurança proativa” e apoiar ferramentas que fortalecem o ecossistema.

É exatamente por isso que o Scout para substrato foi financiado. Isto levanta a linha de base de segurança antes das auditorias, e muito antes de o código entrar no ar.

Pronto para experimentar?

Comece a usar o Scout agora. Você também pode ver o Scout em ação nas orientações de vídeo abaixo para começar em minutos: