В четверг охранная компания CertiK объявила о запуске QuickScan – автоматизированного инструмента для сканирования смарт-контрактов на наличие уязвимостей.
Хотя это не будет отдельный инструмент, он настроен на улучшение анализа, выполняемого оракулами безопасности CertiK Chain (CTK).QuickScan проверяет развернутые смарт-контракты на соответствие базе данных известных уязвимостей, используя методы статического и динамического анализа, которые проверяют байт-код, исходный код и параметры доступа для каждого смарт-контракта.
Дэрил Хок, главный операционный директор CertiK, сказал, что анализ смарт-контракта можно завершить менее чем за час.Система присваивает оценки безопасности каждой отдельной области и объединяет их, чтобы выразить общую оценку.
Система станет частью системы аудита безопасности, встроенной в CertiK Chain.Блокчейн представил концепцию оракулов безопасности, более быструю и детализированную систему для аудита смарт-контрактов.В то время как первоначальный дизайн основан на ручном анализе, проводимом компаниями по безопасности и экспертами, выступающими в роли оракулов, QuickScan стремится автоматизировать часть этого процесса.
Хок отметил, что такая система не заменит ручной анализ, а формальные аудиты по-прежнему имеют решающее значение для оценки безопасности.Тем не менее, автоматические сканеры могут помочь в выборе самых низко висящих фруктов или в качестве руководства, чтобы узнать, где может быть полезно более глубокий взгляд.
QuickScan – это запатентованный дизайн, который будет доступен только клиентам CertiK или пользователям Oracle Security.Команда не сообщила, есть ли планы на более широкое внедрение.
CertiK – одна из нескольких компаний по аудиту безопасности, работающих в сфере блокчейн, недавно заключившая партнерство с Binance для аудита проектов Smart Chain.Он также доступен на Launch Pool, собственной платформе для выращивания урожая Binance.