コントラクト監査ツール
コントラクト監査ツールは、QCAI を活用してスマートコントラクトの AI 駆動型セキュリティ分析を実行します。コントラクトを送信すると、QCAI が脆弱性をレビューし、全体のリスクレベルとセキュリティスコアを割り当て、各検出事項について推奨される修正方法とともに説明します。スマートコントラクトクリエイターと同様に、監査ツールは AI ツーリングのために17 のブロックチェーンにわたって動作します。
監査を実行する
- 監査ツールを開き、分析したいコントラクトを入力します。
- 監査を開始します。QCAI がコントラクトをレビューし、レポートを生成します。
レポートを読む
監査レポートは専用のページで開き、以下を含みます。
- リスクレベル — 全体的な評価(例:クリティカル、高、中、低)で、素早く把握できるよう色分けされています。
- セキュリティスコア — 0 から 100 までの全体スコア。
- 重大度の内訳 — 各重大度(クリティカル、高、中、低、情報)に該当する検出事項の数。
- 概要 — コントラクトのセキュリティ態勢の簡単な要約。
検出事項
各検出事項には、その重大度、タイトル、参照するコード内の場所、問題の説明、および推奨される修正方法が記載されます。あるレベルで問題がない場合、レポートにはその旨が記載されます。
該当する場合、レポートには一般的な推奨事項、ガス最適化、ベストプラクティス、およびコントラクトがすでに正しく実装しているポジティブな側面のセクションも含まれます。
過去の監査を確認する
監査一覧には、過去のレポートがコントラクト名、ブロックチェーン、リスクレベル、セキュリティスコア、および各レポートの作成日時とともにテーブル形式で表示されます。検索ボックスでコントラクト名またはブロックチェーンによってフィルターできます。いずれかの行を選択すると完全なレポートを再度開くことができ、レポート専用のページリンクを使って共有できます。
デプロイ前に監査する
デプロイ前の最後のステップとして監査を実行し、変更を加えるたびに再実行してください。検出事項は自動的な保証ではなく、検証すべきガイダンスとして扱い、レポートとテストネット上での独自のテストを組み合わせてください。
関連項目
- スマートコントラクトクリエイター — QCAI でコントラクトを生成します。
- ポスト量子セキュリティ — QoreChain がアカウントと署名をどのように保護するか。