AuditHub на Veridise: Осигуряване на непрекъсната сигурност за Web3 Развитие
Накратко
AuditHub на Veridise е платформа за непрекъсната сигурност, която вгражда защита директно в процеса на разработка, като по този начин се справя с проблема със закъснелите одити. Web3.
In Web3, одитите често пристигат твърде късно. Екипите изграждат, тестват и внедряват с месеци — само за да открият критични уязвимости, когато най-накрая стигнат до фазата на одит.
За Джон Стивънс, съосновател и главен изпълнителен директор на Проверете, този цикъл трябваше да се промени.
„Хората щяха да стигнат до фазата на одит, където щяха да възникнат съществени проблеми“, обяснява той. „Това би довело до забавяния – или още по-лошо, екипите щяха да пуснат без функциите, които са възнамерявали.“
Решението, което Veridise изгради, е AuditHub — платформа за непрекъсната сигурност, която вгражда защитата директно в процеса на разработка.
Сигурност, която започва с Commit
AuditHub не е просто още един скенер. Това е нов вид слой за сигурност, изграден върху формални методи, дял от компютърните науки, който позволява математическо обяснение на софтуера.
„Формалните методи ни позволяват да правим много силни твърдения за кода“, казва Стивънс.
„Ако не се открие грешка, тя не съществува. Ако се открие грешка, тя е...“ defiопределено там — и ето какво е то.“
Чрез интегриране в проекта CI/CD тръбопроводAuditHub се стартира автоматично всеки път, когато разработчик публикува код. Той открива проблеми рано – както често срещани уязвимости, така и такива, уникални за всеки проект – и ги докладва директно в GitHub.
„Това не променя работния ви процес“, обяснява Джон. „Разработчиците могат да останат в рамките на обичайния си процес, но сега всяка заявка за изтегляне (pull request) идва с вградена проверка за сигурност.“
Инструменти за DeFi и ZK Builders
AuditHub не е един инструмент — това е цял пакет.
От DeFi страна, тя включва авангард, статичен анализатор, който идентифицира често срещани уязвимости в интелигентните договори, и размазан който открива инвариантни нарушения в проектите.
От ZK страна (с нулево знание), има статичен анализатор и официален верификатор което гарантира, че веригите се държат детерминистично – критична гаранция за криптографските приложения.
„Почти всички наши инструменти могат да бъдат пригодени към самия проект“, отбелязва Джон. „Можете да опишете желаното от вас поведение и AuditHub ще прецени дали кодът действително го прави.“
От еднократни одити до непрекъсната гаранция
Традиционните одити предоставят моментна снимка във времето, но в свят, където кодът се доставя ежедневно, това не е достатъчно. AuditHub се стреми да... непрекъсната сигурност.
„Искаме разработчиците да мислят за сигурността възможно най-рано“, казва Стивънс. „Инструменти като AuditHub не просто намират грешки – те предоставят гаранции.“
Основната философия на платформата е проста: интегриране на сигурността преди одита, а не след него.
„Грижим се хората да вземат предвид сигурността на всяка стъпка“, добавя той. „Това означава, че разработчиците могат да доставят продукти по-бързо, с по-голяма увереност и без да правят компромис със сигурността.“
По-безопасен цикъл на развитие за Web3
В индустрия, където уязвимостите могат да струват милиони за една нощ, AuditHub не е просто инструмент - това е промяна в начина на мислене.
Чрез вграждане на формална проверка, непрекъснато сканиране и интеграция, ориентирана към разработчиците, в една платформа, Veridise е...defiразбиране какво означава да се строи сигурно в Web3.
„Сигурността не трябва да е последна отметка“, казва Стивънс. „Тя трябва да бъде част от всеки коммит.“
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Виктория е писател по различни технологични теми, включително Web3.0, AI и криптовалути. Нейният богат опит й позволява да пише проницателни статии за по-широка аудитория.
Още статии
Виктория е писател по различни технологични теми, включително Web3.0, AI и криптовалути. Нейният богат опит й позволява да пише проницателни статии за по-широка аудитория.
