Warning: getimagesize(/wp-content/uploads/ae40bfb24f77e7960aa37386f04e20fd.jpg): failed to open stream: No such file or directory in /home/ih382049/izvestia.net.ua/www/wp-content/plugins/wp-open-graph/output.class.php on line 306

CertiK запустила инструмент QuickScan для поиска уязвимостей в смарт-контрактах

Victoria Grain CertiK запустила инструмент QuickScan для поиска уязвимостей в смарт-контрактах
Компания CertiK, предлагающая услуги в области кибербезопасности, объявила о запуске автоматизированного инструмента QuickScan для обнаружения уязвимостей в смарт-контрактах.

Операционный директор CertiK Дэрил Хок (Daryl Hok) сообщил, что набор инструментов QuickScan создан для улучшения анализа, выполняемого оракулами безопасности CertiK Chain. QuickScan проверяет задействованные смарт-контракты на наличие известных уязвимостей, используя методы статического и динамического анализа. 

В частности, выполняется проверка байт-кода, исходного кода и параметров доступа каждого смарт-контракта. С помощью этого инструмента, анализ можно осуществить в течение часа. Система проставляет баллы безопасности по каждой отдельной области, а затем суммирует их для выставления общей оценки.

Хок отметил, что QuickScan будет работать не как отдельный инструмент, а станет частью системы проверки безопасности CertiK Chain. Основная сеть CertiK Chain была запущена в прошлом месяце и обладает более быстрой и детализированной системой аудита смарт-контрактов. 

Изначально анализ проводился вручную экспертами и компаниями по кибербезопасности. Теперь QuickScan автоматизирует часть этого процесса. Хок добавил, что такая система не заменит ручной анализ, так как формальная проверка по-прежнему играет важную роль при оценке безопасности. 

Тем не менее, автоматические анализаторы могут подсказать, где нужно «копнуть глубже» при поиске уязвимостей и чему стоит уделить больше внимания. QuickScan – собственная разработка CertiK, которая будет доступна лишь клиентам компании, использующим ее оракулы безопасности. Руководство CertiK не сообщило, планирует ли внедрение QuickScan на более масштабном уровне.

Напомним, что в феврале CertiK представила демо-версию и справочное руководство для собственного языка программирования смарт-контрактов DeepSEA.

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.