MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,159 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 13.11.2020, 11:01
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,231
Благодарностей: 69

награды Ветеран MMGP.RU 
CertiK запустила инструмент QuickScan для поиска уязвимостей в смарт-контрактах

Компания CertiK, предлагающая услуги в области кибербезопасности, объявила о запуске автоматизированного инструмента QuickScan для обнаружения уязвимостей в смарт-контрактах. Операционный директор CertiK Дэрил Хок (Daryl Hok) сообщил, что набор инструментов QuickScan создан для улучшения анализа, выполняемого оракулами безопасности CertiK Chain. QuickScan проверяет задействованные смарт-контракты на наличие известных уязвимостей, используя методы статического и динамического анализа.*

В частности, выполняется проверка байт-кода, исходного кода и параметров доступа каждого смарт-контракта. С помощью этого инструмента, анализ можно осуществить в течение часа. Система проставляет баллы безопасности по каждой отдельной области, а затем суммирует их для выставления общей оценки.

Хок отметил, что QuickScan будет работать не как отдельный инструмент, а станет частью системы проверки безопасности CertiK Chain. Основная сеть CertiK Chain была запущена в прошлом месяце и обладает более быстрой и детализированной системой аудита смарт-контрактов.*

Изначально анализ проводился вручную экспертами и компаниями по кибербезопасности. Теперь QuickScan автоматизирует часть этого процесса. Хок добавил, что такая система не заменит ручной анализ, так как формальная проверка по-прежнему играет важную роль при оценке безопасности.*

Тем не менее, автоматические анализаторы могут подсказать, где нужно «копнуть глубже» при поиске уязвимостей и чему стоит уделить больше внимания. QuickScan – собственная разработка CertiK, которая будет доступна лишь клиентам компании, использующим ее оракулы безопасности. Руководство CertiK не сообщило, планирует ли внедрение QuickScan на более масштабном уровне.

Напомним, что в феврале CertiK представила демо-версию и справочное руководство для собственного языка программирования смарт-контрактов DeepSEA.

Источник: Bits.media
polym0rph на форуме
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
CertiK запустила основную сеть CertiK Chain polym0rph Новости криптовалют 0 27.10.2020 11:28
Все, что нужно знать о смарт-контрактах Анна Чернобай Новости криптовалют 0 02.10.2017 10:31
«Хакерский» сканер для поиска уязвимостей доступен в даркнете за $500 Анна Чернобай Компьютерная безопасность 0 12.07.2017 22:51
Разработчики из Сингапура создали инструмент для анализа уязвимостей смарт-контрактов clipman77 Ethereum 0 08.09.2016 20:57
Дмитрий Медведев о блокчейн технологиях, смарт контрактах и ДАО pilot10 Новости криптовалют 6 27.05.2016 19:54