DAPSからのお知らせ(2019/6/26)

皆さんこんにちは！○すぎくん（○すぎくんのtwitter）です！今回の内容はセキュリティ監査会社の発表についてです。それでは翻訳していきます。

原文：https://officialdapscoin.com/daps-coin-appoints-red4sec-for-code-security-audit/

コードセキュリティ監査会社”Red4Sec”

DAPSでは物事を正しく行うことを信じています。私たちは、ビジネスとコミュニティ全体の最善に基づいて決定を下します。

だからこそ、私たちは他のプロジェクトとは少し違ったやり方をすることにしました。私達はメインネットをリリースする前にセキュリティ監査をしています。他のほとんどのプロジェクトはメインネットをリリースし、それから誰かがセキュリティの脆弱性を見つけたときに急遽監査を行ったりします。

セキュリティは継続的な慣行ですが、最初は大きな一歩を踏み出しています。

このことを念頭に置いて、DAPSはDAPSチェーンとQTウォレットのセキュリティ監査に”Red4Sec”を選任したことを発表しました。 Red4Secは有名な企業で、これまでNano、QRL、Credits、NEOなどのプロジェクトに関する仕事を請け負っています。

このチームは、様々な観点からサイバーセキュリティを専門としています。彼らは倫理的なハッキング、侵入テスト、スマートコントラクトおよびブロックチェーンコード監査サービスを提供します。監査の最後のステップとして、彼らは常にレポートを作成します。この場合、DAPSのソースコード、セキュリティプロトコル、および暗号化コンポーネントに焦点を当てながら、実装および設定エラーに関しDAPSをカバーする監査で発見された全てのものについて詳細に説明します。

Red4SecはDAPS Coinのセキュリティレベルを評価し、潜在的な外部コンピュータ攻撃を分析し、可能性のある構成、設計、またはプログラミングエラーを特定します。さらに、彼らは常に彼らのプロセスでアクセス可能な、扱われ、そして保存された情報の機密性、完全性そして有用性を保証します。

スケジュールについて・・・

8月までに監査は終了する予定です。そして、それからあらゆる変更・修正をします。メインネットは第三四半期に稼働させるよう進めていきます。

ブロックチェーンのソースコード監査

ブロックチェーンのソースコード監査の具体的な目的は次のとおりです。
プロジェクトに影響を与える可能性のある脆弱性を検出するために、プロジェクトのソースコードを分析します。以下に例を示します。

・Input Validation…入力検証
・External calls…外線電話
・Coding best practices…コーディングのベストプラクティス
・Exception Handling…例外処理
・Control of types and default values…型とデフォルト値の制御
・Algorithms and Cryptography…アルゴリズムと暗号
・Logic of the Program…プログラムの論理
・Address control / owners…アドレス管理/所有者
・Timestamp Dependence…タイムスタンプの依存関係
・Denial of Services…サービス拒否
・Loading charges…ロード料
・Blocking user accounts/wallets…ユーザーアカウント/ウォレットをブロックする
・Memory Corruptions / Buffer Overflow…メモリ破損/バッファオーバーフロー
・Validation of input data…入力データの検証
・Storage and Control Management…保管および管理管理
・Transaction-ordering Dependence…トランザクション順序依存性
・Manual analysis…手動分析
・Automatic analysis…自動分析
・Efficiency and Optimization…効率と最適化
・Non-functional requirements…非機能要件
・Check the correct working and behavior of the code…コードの正しい動作と動作を確認