Blockchain / Smart Contracts

Technologia blockchain wprowadza szereg nowych zagrożeń dla aplikacji. Testy bezpieczeństwa pozwalają wykryć błędy we wczesnym etapie jej rozwoju, których późniejsze usunięcie mogło by być szczególnie utrudnione.

Technologie DLT (w tym blockchain) oraz smart contracts wprowadzają szereg nowych zagrożeń bezpieczeństwa oraz odświeżają już zapomniane. Ze względu na wczesny etap rozwoju technologii wiedza o tych zagrożeniach nie jest powszechna. Jednocześnie aplikacje korzystające z tych technologii są często integrowane
z innymi systemami i otwierają nowe drzwi dla intruzów. 

Nasze doświadczenie pozwala na wykrycie specyficznych dla tych technologii błędów na etapie rozwoju aplikacji, których usunięcie we wdrożonym już systemie jest szczególnie utrudnione.

Jakie aplikacje korzystają z technologii rozproszonego rejestru?
 
Wśród aplikacji, które korzystają z technologii rozproszonego rejestru (DLT) można wskazać: 
1. Własne implementacje technologii DLT (np. systemy płatności), 
2. Aplikacje zintegrowane z technologią DLT (np.giełdy kryptowalut), 
3. Aplikacje zbudowane ze smart contracts (np. decentralized finance).

“Bez jasnego zrozumienia ryzyka, możesz pokładać nadmierne zaufanie we wdrożeniach blockchain.”

Dzięki wypracowanej metodyce zapewniamy optymalne pokrycie kluczowych oraz specyficznych dla Twojej aplikacji zagrożeń bezpieczeństwa.

Na początku identyfikujemy w ścisłej współpracy z Klientem kluczowe zagrożenia dla wszystkich technologii, z których aplikacja korzysta. Jesteśmy dużym zespołem
o szerokiej specjalizacji, dlatego możemy zrealizować to zadanie na wysokim poziomie jakości.
Następnie weryfikujemy występowanie zidentyfikowanych zagrożeń. W przypadku stwierdzenia zagrożenia zgłaszamy je Klientowi wraz z rekomendacją, która pozwala je wyeliminować
Ostatnim krokiem są konsultacje dotyczące rekomendacji. Jeśli istnieje taka możliwość, to jesteśmy w stałym kontakcie z zespołem Klienta (np. Slack), dzięki czemu wszelkie konsultacje przeprowadzane są na bieżąco.

“Aby uniknąć stania się ofiarą, ważne jest, aby być na bieżąco z najnowszymi problemami bezpieczeństwa DLT i zapobiegawczymi środkami bezpieczeństwa.

Codziennie pojawiają się nowe podatności, dlatego kładziemy duży nacisk na ciągły rozwój i bycie na bieżąco z najnowszymi technologiami. Stosując takie podejście często spotkać nas można w roli prelegentów na różnego rodzaju konferencjach. Bazując na własnych badaniach tworzymy również narzędzia open-source wspomagające testowanie aplikacji:
* Smart Contracts Security Verification Standard
* Ethereum Responsible Disclosure Messenger

Jesteś zainteresowany szerszym spojrzeniem na bezpieczeństwo technologii blockchain? Zobacz nasz artykuł: Developing Secure Blockchain Applications.

Zapraszamy do kontaktu poprzez formularz, żebyśmy mogli dowiedzieć się więcej o Twojej aplikacji. Wspólnie bezpieczne wdrożymy technologię rozproszonego rejestru lub przeanalizujemy zagrożenia w istniejącym wdrożeniu i zweryfikujemy, czy jest ono odporne na zagrożenia DLT.



Case study

Jak zwiększyliśmy bezpieczeństwo aplikacji do bankowości internetowej?

Klientem był jeden z wiodących banków, oferujący serwis internetowy dla podmiotów indywidualnych i biznesowych. Zakres testu obejmował bezpieczeństwo serwisu transakcyjnego, usług zarządzania płatnościami, giełdy finansowej oraz produkty pożyczkowe.

Wkrótce więcej…
Zaufali nam

Zostań naszym klientem

I zbudujmy razem bezpieczną przyszłość

Napisz do nas