Skip to content

[PESQUISA] [PoC-DAST]: Executar e Avaliar Fuzzing com Echidna #20

Open
Task
1 of 1 issue completed
Open
[PESQUISA] [PoC-DAST]: Executar e Avaliar Fuzzing com Echidna#20
Task
1 of 1 issue completed
Labels
DASTPoCresearch
@Eduwilll

Description

@Eduwilll
Eduwilll
opened on Nov 5, 2025

Pergunta a ser Respondida / Objetivo

Quão eficaz e intuitivo é o Echidna para encontrar violações de invariantes em nossos contratos de teste? Qual a complexidade de escrever e executar testes de propriedade?

Escopo da Pesquisa

  • Focar na execução local do Echidna.
  • Avaliar a clareza dos contraexemplos gerados quando uma propriedade é violada.
  • Medir (qualitativamente) a curva de aprendizado para escrever um teste de propriedade funcional.

Entregáveis Esperados

  • Criar um arquivo de teste para Echidna (e.g., test/EchidnaTest.sol) que implemente pelo menos 2-3 das propriedades definidas em INVARIANTES.md.
  • Executar o Echidna contra o contrato vulnerável e documentar se ele conseguiu violar as propriedades esperadas.
  • Salvar a saída bruta (raw output) do Echidna, incluindo o contraexemplo que ele encontrou.
  • Escrever um resumo na Wiki sobre a experiência de uso:
    • Facilidade de instalação e configuração.
    • Clareza da documentação.
    • Qualidade do relatório de falha (contraexemplo).

Metadata

Metadata

Assignees

No one assigned

    Labels

    DASTPoCresearch

    Type

    Task

    Fields

    No fields configured for Task.

    Projects

    Pipeline DevSecOps para Blockchain

    Status

    Backlog

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions