DataKeys
Blockchain2 jours

Slither, Mythril, Echidna : outils d'analyse statique et dynamique

Developpeurs Solidity, auditeurs souhaitant automatiser la detection de vulnerabilites avec des outils professionnels

14h de formationdistanciel
Slither, Mythril, Echidna : outils d'analyse statique et dynamique

Objectifs pedagogiques

  • Maitriser Slither pour l'analyse statique automatisee
  • Utiliser Mythril pour la detection de bugs via symbolic execution
  • Implementer Echidna pour le fuzzing de smart contracts
  • Integrer ces outils dans un workflow CI/CD
  • Interpreter les rapports et prioriser les findings
  • Creer des detectors Slither custom

Programme

  • Installation : Python, solc-select, environnement virtuel
  • Slither : detectors built-in, severity levels, false positives
  • Slither printers : CFG, call graphs, inheritance, storage layout
  • Custom detectors : ecrire un detector Python pour Slither
  • Mythril : symbolic execution, SMT solving, detectors
  • Analyse avec Mythril : commandes, strategies, profondeur
  • Comparison Slither vs Mythril : static vs symbolic
  • Atelier : analyser un contrat avec Slither et Mythril, corriger les bugs detectes

  • Echidna : installation, configuration echidna.yaml
  • Property-based testing : assertions, invariants, echidna_* functions
  • Corpus et coverage : maximiser la couverture de fuzzing
  • Strategies de fuzzing : random vs coverage-guided
  • Interpreting results : counterexamples, reproductibilite
  • CI/CD integration : GitHub Actions, hooks pre-commit
  • Workflow complet : Slither → Mythril → Echidna → tests unitaires
  • Atelier : configurer un pipeline CI/CD avec Slither, Mythril et Echidna

Prerequis

  • Solidity intermediaire
  • Comprehension des vulnerabilites courantes
  • Bases en ligne de commande

Modalites d'evaluation

Analyse complete d'un smart contract avec les 3 outils, configuration CI/CD, rapport d'audit automatise

Feuilles d'emargement, suivi de connexion pour le distanciel, evaluation des acquis en fin de formation.

Accessibilite handicap

Formation accessible aux personnes en situation de handicap. Referent handicap disponible pour adapter les modalites.