Algumas notas de melhoria sobre como ensinar segurança e auditoria em currículos futuros.
- Potencialmente tentar uma nova configuração para fazer análises de auditoria.
- Opção A: Introdução aos Bugs -> encontrar na análise
- Primeiro, passar por uma lista de bugs
- Introduzir nomes dos bugs
- Mostrar diagramas deles
- Fazer uma demonstração deles no remix
- Escrever uma PoC deles no foundry (material clássico de vídeo)
- Estudos de caso de exemplos reais do bug
- Depois, fazer uma análise da auditoria, e dizer "vamos APENAS procurar por estas classes de bugs"
- Encontrar bug durante revisão manual/testes fuzzing/etc
- Fazer PoC no foundry
- Escrever relatório
- Primeiro, passar por uma lista de bugs
- Opção B: Encontrar bugs conforme aparecem (a implementação atual, mais ou menos)
- Opção A: Introdução aos Bugs -> encontrar na análise
Acho que devemos tentar a Opção A. Depois, após cada seção, dar aos alunos uma base de código DIFERENTE para que encontrem os bugs. Idealmente essas bases de código podem se tornar primeiros voos posteriormente.