CertiK запустила инструмент QuickScan для поиска уязвимостей в смарт-контрактах

Компания CertiK, предлагающая услуги в области кибербезопасности, объявила о запуске автоматизированного инструмента QuickScan для обнаружения уязвимостей в смарт-контрактах. Операционный директор CertiK Дэрил Хок (Daryl Hok) сообщил, что набор инструментов QuickScan создан для улучшения анализа, выполняемого оракулами безопасности CertiK Chain. QuickScan проверяет задействованные смарт-контракты на наличие известных уязвимостей, используя методы статического и динамического анализа.*

В частности, выполняется проверка байт-кода, исходного кода и параметров доступа каждого смарт-контракта. С помощью этого инструмента, анализ можно осуществить в течение часа. Система проставляет баллы безопасности по каждой отдельной области, а затем суммирует их для выставления общей оценки.

Хок отметил, что QuickScan будет работать не как отдельный инструмент, а станет частью системы проверки безопасности CertiK Chain. Основная сеть CertiK Chain была запущена в прошлом месяце и обладает более быстрой и детализированной системой аудита смарт-контрактов.*

Изначально анализ проводился вручную экспертами и компаниями по кибербезопасности. Теперь QuickScan автоматизирует часть этого процесса. Хок добавил, что такая система не заменит ручной анализ, так как формальная проверка по-прежнему играет важную роль при оценке безопасности.*

Тем не менее, автоматические анализаторы могут подсказать, где нужно «копнуть глубже» при поиске уязвимостей и чему стоит уделить больше внимания. QuickScan – собственная разработка CertiK, которая будет доступна лишь клиентам компании, использующим ее оракулы безопасности. Руководство CertiK не сообщило, планирует ли внедрение QuickScan на более масштабном уровне.

Напомним, что в феврале CertiK представила демо-версию и справочное руководство для собственного языка программирования смарт-контрактов DeepSEA.

Источник: Bits.media