Done
- Đọc bài báo Privacy Property Graph: Towards Automated Privacy Threat Modeling via Static Graph-based Analysis
- Tìm hiểu về IaC và Terraform.
- Tìm các tool visualize kiến trúc của dApp:
- Chỉ tìm được một số tool để visualize smart contract chứ không phải toàn bộ dApp. Danh sách: https://github.com/ethsecurity/smart-contract-tools/blob/master/visualization.md.
- Tất cả các tool này đều có thể dùng để tạo CFG. Một số tool có thể tạo inheritance graph hoặc call graph.
Problem
- Chưa hình dung rõ về IaC nên không trả lời được câu hỏi trước đó.
Todo
- Định nghĩa attack surface của smart contract trong một dApp.
- Cần enumerate lại các dApp sẽ sử dụng để áp dụng pattern matching.
- Viết rule để tìm các attack surface đó.