CertiK внедряет автоматизированный инструмент аудита смарт-контрактов

Новости

В четверг охранная компания CertiK объявила о запуске QuickScan – автоматизированного инструмента для сканирования смарт-контрактов на наличие уязвимостей.

Хотя это не будет отдельный инструмент, он настроен на улучшение анализа, выполняемого оракулами безопасности CertiK Chain (CTK).QuickScan проверяет развернутые смарт-контракты на соответствие базе данных известных уязвимостей, используя методы статического и динамического анализа, которые проверяют байт-код, исходный код и параметры доступа для каждого смарт-контракта.

Дэрил Хок, главный операционный директор CertiK, сказал, что анализ смарт-контракта можно завершить менее чем за час.Система присваивает оценки безопасности каждой отдельной области и объединяет их, чтобы выразить общую оценку.

Система станет частью системы аудита безопасности, встроенной в CertiK Chain.Блокчейн представил концепцию оракулов безопасности, более быструю и детализированную систему для аудита смарт-контрактов.В то время как первоначальный дизайн основан на ручном анализе, проводимом компаниями по безопасности и экспертами, выступающими в роли оракулов, QuickScan стремится автоматизировать часть этого процесса.

Хок отметил, что такая система не заменит ручной анализ, а формальные аудиты по-прежнему имеют решающее значение для оценки безопасности.Тем не менее, автоматические сканеры могут помочь в выборе самых низко висящих фруктов или в качестве руководства, чтобы узнать, где может быть полезно более глубокий взгляд.

QuickScan – это запатентованный дизайн, который будет доступен только клиентам CertiK или пользователям Oracle Security.Команда не сообщила, есть ли планы на более широкое внедрение.

CertiK – одна из нескольких компаний по аудиту безопасности, работающих в сфере блокчейн, недавно заключившая партнерство с Binance для аудита проектов Smart Chain.Он также доступен на Launch Pool, собственной платформе для выращивания урожая Binance.

Оцените автора
CryptoHamster.org
Добавить комментарий