Ukratko:
- Razvojni tim Ethereum-a Consensys je objavio Fuzzing, alat za automatizaciju procesa testiranja sigurnosti pametnih ugovora.
- Ovaj alat omogućava programerima da identifikuju ranjivosti u Ethereum pametnim ugovorima bez potrebe za postavljanjem posebne infrastrukture.
Jedinica za reviziju pametnih ugovora Diligence Ethereum razvojnog tima Consensys-a je objavila “Fuzzing”, alat koji omogućava programerima da lako identifikuju ranjivosti u svojim Ethereum pametnim ugovorima, bez potrebe za uspostavljanjem sopstvene infrastrukture ili dizajniranja složenih test slučajeva, tim je naveo.
Diligence Fuzzing se oslanja na koncept fuzzing-a – tehnike testiranja softvera koja programu daje niz nasumičnih ili neočekivanih ulaza, s ciljem otkrivanja grešaka, rušenja ili ranjivosti. Ova objava dolazi nakon gubitka od 3 milijarde dolara zbog hakovanja protokola u 2022. godini.
Alat koristi naprednu vrstu fuzzing tehnike nazvanu greybox fuzzing kako bi pronašao greške u pametnim ugovorima. Ovaj pristup ispituje funkcionalne osobine celokupnog sistema ugovora, a ne samo pojedinačne funkcije. Njegov temeljit pristup ga izdvaja, čineći ga primetno efikasnijim od drugih dostupnih alata za reviziju pametnih ugovora, tvrdi Consensys.
Automatizacija sigurnosnih revizija
Kada se upari sa Scribble, još jednim open-source alatom iz Consensys-a, programeri mogu pojednostaviti proces testiranja sigurnosti, sigurno implementirajući na Ethereum glavnoj mreži koristeći Diligence Fuzzing.
“Naš automatizovani alat je pažljivo osmišljen da otkrije ranjivosti u pametnim ugovorima. Izdvaja se nudeći neuporedivo sigurno rešenje, postavljajući standarde za pokrivenost koda, brzinu i otkrivanje grešaka”, rekla je Liz Daldalian, vođa u Consensys Diligence. “Lansiranje Diligence Fuzzing-a čvrsto potvrđuje našu nepokolebljivu posvećenost unapređenju sigurnosti pametnih ugovora, sa ciljem da bude korisnički orijentisana i dostupna svim programerima u Ethereum ekosistemu.”
Izvor: The Block