solidityscan.com 安全测评
智能合约安全扫描
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 专注智能合约安全,检测维度覆盖 700+ 漏洞规则
- 支持 AI 修复建议,有助于开发者快速理解与整改问题
- 可连接 GitHub 并在代码更新时自动扫描,适合嵌入开发流程
- 可生成并分享审计报告,便于团队、社区和投资者查看安全状态
- 支持 Slack 实时告警与团队协作功能
- 正文未披露具体定价、套餐限制和企业服务 SLA
- 未看到合规认证、数据驻留、隐私与代码安全处理机制说明
- 自动化扫描不能替代人工审计,复杂业务逻辑风险仍需专业审计
- 主要面向 Solidity/Web3 场景,对传统应用安全或云安全不是核心产品能力
深度测评
是什么
SolidityScan 是面向 Web3 智能合约的 AI 驱动安全扫描与审计辅助工具,定位为发现 Solidity/智能合约代码中的漏洞、反模式和潜在风险。正文强调其拥有 700+ Vulnerability Detectors,并提供安全评分、审计报告、AI 修复建议和持续监控能力,适合在智能合约开发、上线前检查和后续迭代中作为自动化安全基线。
核心能力
在防护类型上,它聚焦智能合约漏洞检测,而非传统主机、网络或云安全防护。用户可上传代码或提供代码仓库链接,并设置代码更新后的自动扫描;检测结果可通过 Dashboard 管理,生成审计报告、PDF 报告并发布分享。管理与告警方面,产品支持邀请团队成员查看或编辑项目,结合 Slack 进行实时告警。集成能力较突出,正文明确提到 GitHub、Slack,并出现与 Ethereum Remix、Blockscout 及多个链生态的合作或集成案例。协议支持覆盖 Ethereum、Polygon、Avalanche、Binance 等。
定价与合规
定价信息披露有限:页面提供 Free Trial 和 Pricing 入口,并有用户评价提到 PDF 报告验证可能需要额外付费,但没有具体套餐、额度、企业版价格或付款方式。合规认证、数据驻留、代码上传后的安全处理机制、SLA 等也未在正文中体现;对需要严格供应商审查的机构用户,这是采购前必须补充确认的部分。
优缺点
优点是垂直场景明确,能把漏洞扫描、AI 修复建议、报告、安全评分和协作流程集中在一个平台中,便于开发者和审计团队快速发现问题。自动化扫描与 Slack 告警也适合持续开发。局限在于自动化工具无法替代人工审计,尤其是复杂经济模型、权限设计和业务逻辑漏洞仍需专家复核;同时价格和合规透明度不足。
适合谁与中国访问
它更适合 Web3 初创团队、智能合约开发者、协议方、审计团队,以及希望快速查看合约安全摘要的投资者或社区。中国访问情况正文没有证据,判定为未知;网络连通性、国际支付和发票支持需实测。若访问或采购受限,可评估 Slither、Mythril、Securify、OpenZeppelin Defender,或选择 CertiK、Trail of Bits 等人工审计服务作为替代或补充。
本测评基于公开资料整理,不构成购买建议,请以 solidityscan.com 官网实际信息为准。
中文卖点
面向Web3项目的自动化合约审计工具。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。