Tìm hiểu về Semgrep: ellipsis, metavariables, composition, etc. (tool này đỉnh thiệt á thầy 😄)
To Do
Tiếp tục học Solidity: cách deploy lên EVM, gửi và nhận Ether.
Xem mã nguồn của một số smart contract có sẵn.
Thử apply Semgrep cho một số smart contract có sẵn.
Questions
Nhiệm vụ hiện tại của em là dùng static analysis để extract ra các artifact của DFD phục vụ cho threat modeling đúng không ạ? Tại em thấy đa số mấy tool static analysis nó toàn tìm vulnerability chứ không hoàn toàn là để extract cái security architecture ấy ạ.
Giả sử em tìm được các artifacts và vẽ được DFD rồi thì làm sao mình biết cái DFD của mình là đúng ạ?
Trong trường hợp ngược lại, nếu sau nhiều tuần cố gắng mà mình không thể tìm được các artifact hoặc chỉ tìm được một vài artifact thôi thì mình có cần:
Đổi sang một domain khác chẳng hạn như Android không ạ?
Phân tích thêm document, config file, etc không ạ?