Báo cáo nhóm fuzzing ft threat modeling - 12/05/2023
Done
- Học thêm về Solidity và một số contract hỗ trợ (SafeMath, Ownable, etc)
- Gửi và nhận ETH
- Web3.js cơ bản
- Deploy smart contract lên Sepolia Testnet
- Học viết Semgrep rules dưới dạng file YAML và setup Semgrep Cloud Platform với GitHub action
Not done
- Xem mã nguồn của một số smart contract có sẵn. Lý do: chưa hiểu hết về Solidity nói riêng và dApp nói chung.
- Áp dụng Semgrep cho một số smart contract có sẵn. Lý do: chưa thiết kế rules.
To do
- Tiếp tục tìm hiểu về Solidity và dApp.
- Ánh xạ các artifacts của DFD sang các thành phần của Solidity. Chẳng hạn như data store của Solidity là blockchain. Em nghĩ là cần phải có các ánh xạ thì mới có thể viết rules được.