DAPSからのお知らせ(2019/6/26)

スポンサードリンク





皆さんこんにちは!○すぎくん(○すぎくんのtwitter)です!今回の内容はセキュリティ監査会社の発表についてです。それでは翻訳していきます。

原文:https://officialdapscoin.com/daps-coin-appoints-red4sec-for-code-security-audit/

コードセキュリティ監査会社”Red4Sec”

DAPSでは物事を正しく行うことを信じています。 私たちは、ビジネスとコミュニティ全体の最善に基づいて決定を下します。

だからこそ、私たちは他のプロジェクトとは少し違ったやり方をすることにしました。 私達はメインネットをリリースする前にセキュリティ監査をしています。 他のほとんどのプロジェクトはメインネットをリリースし、それから誰かがセキュリティの脆弱性を見つけたときに急遽監査を行ったりします。

セキュリティは継続的な慣行ですが、最初は大きな一歩を踏み出しています。

このことを念頭に置いて、DAPSはDAPSチェーンとQTウォレットのセキュリティ監査に”Red4Sec”を選任したことを発表しました。 Red4Secは有名な企業で、これまでNano、QRL、Credits、NEOなどのプロジェクトに関する仕事を請け負っています。

このチームは、様々な観点からサイバーセキュリティを専門としています。彼らは倫理的なハッキング、侵入テスト、スマートコントラクトおよびブロックチェーンコード監査サービスを提供します。監査の最後のステップとして、彼らは常にレポートを作成します。この場合、DAPSのソースコード、セキュリティプロトコル、および暗号化コンポーネントに焦点を当てながら、実装および設定エラーに関しDAPSをカバーする監査で発見された全てのものについて詳細に説明します。

Red4SecはDAPS Coinのセキュリティレベルを評価し、潜在的な外部コンピュータ攻撃を分析し、可能性のある構成、設計、またはプログラミングエラーを特定します。さらに、彼らは常に彼らのプロセスでアクセス可能な、扱われ、そして保存された情報の機密性、完全性そして有用性を保証します。

スケジュールについて・・・

8月までに監査は終了する予定です。そして、それからあらゆる変更・修正をします。メインネットは第三四半期に稼働させるよう進めていきます。

ブロックチェーンのソースコード監査

ブロックチェーンのソースコード監査の具体的な目的は次のとおりです。
プロジェクトに影響を与える可能性のある脆弱性を検出するために、プロジェクトのソースコードを分析します。 以下に例を示します。

・Input Validation…入力検証
・External calls…外線電話
・Coding best practices…コーディングのベストプラクティス
・Exception Handling…例外処理
・Control of types and default values…型とデフォルト値の制御
・Algorithms and Cryptography…アルゴリズムと暗号
・Logic of the Program…プログラムの論理
・Address control / owners…アドレス管理/所有者
・Timestamp Dependence…タイムスタンプの依存関係
・Denial of Services…サービス拒否
・Loading charges…ロード料
・Blocking user accounts/wallets…ユーザーアカウント/ウォレットをブロックする
・Memory Corruptions / Buffer Overflow…メモリ破損/バッファオーバーフロー
・Validation of input data…入力データの検証
・Storage and Control Management…保管および管理管理
・Transaction-ordering Dependence…トランザクション順序依存性
・Manual analysis…手動分析
・Automatic analysis…自動分析
・Efficiency and Optimization…効率と最適化
・Non-functional requirements…非機能要件
・Check the correct working and behavior of the code…コードの正しい動作と動作を確認

暗号通貨評価

暗号評価の具体的な目的は次のとおりです。

■設計の健全性とセキュリティ
・C ++の実装で文書化されている暗号化設計要素
・DAPSの理論設計が実際に首尾一貫したセキュリティ目標を指定しているかどうか、およびこれらのセキュリティ目標が達成可能かどうかの暗号分析

■パフォーマンス分析
・現実世界の実行可能性:DAPS現実世界のスケーラビリティのパフォーマンス分析

■実施レビュー
・暗号化プリミティブのレビューと、それらがコードベースで採用されているかどうか
・実装設計のレビューと推奨事項
・実装のベストプラクティス

■セキュリティ目標
・DAPSは一般的な攻撃に対して防御します
・ホワイトペーパーで指定されている設計に従った信頼性とプライバシーの検討、および実装の詳細の提供
・ブロックチェーンベースの暗号通貨のセキュリティモデル内のDAPS現実世界のセキュリティ

私たちはDAPSをメインネットを立ち上げるこの段階でRed4Secと協力することに興奮しています。 Red4Secは脆弱性を発見し、Google、YouTube、Outlook、MySQLなどの大企業に報告しています。

Red4SecチームのTwitterはこちら

スポンサードリンク




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です