CertiK запустила инструмент QuickScan для поиска уязвимостей в смарт-контрактах

Создатель Victoria Grain Компания CertiK, предлагающая услуги в области кибербезопасности, объявила о запуске автоматического инструмента QuickScan для обнаружения уязвимостей в смарт-контрактах.

Операционный директор CertiK Дэрил Хок (Daryl Hok) сказал, что набор инструментов QuickScan сотворен для улучшения анализа, выполняемого оракулами сохранности CertiK Chain. QuickScan инспектирует задействованные смарт-контракты на наличие узнаваемых уязвимостей, используя способы статического и динамического анализа. 

А именно, производится проверка байт-кода, начального кода и характеристик доступа всякого смарт-контракта. При помощи этого инструмента, анализ можно выполнить в течение часа. Система проставляет баллы сохранности по каждой отдельной области, а потом суммирует их для выставления общей оценки.

Хок отметил, что QuickScan будет работать не как отдельный инструмент, а станет частью системы проверки сохранности CertiK Chain. Основная сеть CertiK Chain была запущена в прошедшем месяце и владеет наиболее резвой и детализированной системой аудита смарт-контрактов. 

Вначале анализ проводился вручную профессионалами и компаниями по кибербезопасности. Сейчас QuickScan автоматизирует часть этого процесса. Хок добавил, что таковая система не поменяет ручной анализ, потому что формальная проверка как и раньше играет важную роль при оценке сохранности. 

Тем не наименее, автоматические анализаторы могут дать подсказку, где необходимо «копнуть поглубже» при поиске уязвимостей и чему стоит уделить больше внимания. QuickScan – собственная разработка CertiK, которая будет доступна только клиентам компании, использующим ее оракулы сохранности. Управление CertiK не сказало, планирует ли внедрение QuickScan на наиболее масштабном уровне.

Напомним, что в феврале CertiK представила демо-версию и справочное управление для собственного языка программирования смарт-контрактов DeepSEA.

Источник

Author: Zero