玄猫安全助力Ontology获公安三所首份区块链安全测试报告暨备案证书 – 作者:BUGX

玄猫-ontology.png

近日,通过区块链安全生态–玄猫安全专业、详尽的代码审计,再由公安部第三研究所审计复测的本体Ontology项目,已经完成全部工作。对此,公安三所下属国家网络与信息系统安全产品质量监督检测中心出具了“首份区块链代码安全测试报告”,并且发布了“首张区块链源代码备案证书”。 本次三方合作,Ontology也成为首家获得官方权威机构安全审计的公链,并通过源代码备案提供从源代码到产品的安全性依据。

证书图片.jpg

纵观区块链行业的快速发展,从业人员缺乏的安全意识与业内没有行之有效的监管,导致安全事件层出不穷。在众多安全厂商布局区块链业务的情景之下,玄猫安全率先提出整链安全审计方案,并将审计方案应用于多条公链、联盟链的项目中。目前已经形成了基于区块链技术架构如数据层、网络层、共识层、激励层、合约层、应用层的安全审计方案,针对各个层面的功能模块提供如代码漏洞扫描、验证机制安全、配置安全、P2P协议模块安全、共识机制安全、RPC接口安全、合约虚拟机安全、命令行功能安全、应用安全等多维度安全检测。

 

本次三方合作标志着越来越多区块链开发者注重安全方面的投入,以及对官方监管指导及行业标准的渴望。据悉,玄猫安全正在与相关机构起草区块链安全行业标准,以助力区块链生态的安全、良性发展。

玄猫&安全审计

玄猫科技自成立之初便致力于区块链安全研究及服务,从早期便开始提供链安全审计服务。为客户提供了高质量安全咨询与审计服务,并在众多项目中发现了多个高中危漏洞。

目前已经形成了针对公有链、私有链与联盟联的相关检测项。基于区块链技术架构如数据层、网络层、共识层、激励层、合约层、应用层的安全审计方案,针对各个层面的功能模块提供如代码漏洞扫描、验证机制安全、配置安全、P2P协议模块安全、共识机制安全、RPC接口安全、合约虚拟机安全、命令行功能安全、应用安全等多维度安全检测。

源代码审计是采用自动化工具及人工审核的方式,结合相关安全标准及要求,对应用程序代码进行安全性测试,了解应用程序可能存在的安全隐患,并进行风险分析,掌握应用程序的安全现状。同时,针对这些安全隐患,提供有效的点对点整改建议,提高应用程序的安全水平,可以按照客户厂商的需求,对区块链开源的代码进行安全审计工作。

代码审计.jpg

关于玄猫安全

玄猫区块链安全实验室专注区块链安全领域,致力于提供区块链行业最专业的安全解决方案,团队成员来自于百度、阿里、360等国际顶尖安全团队,已为数十家交易所、电子钱包、智能合约等提供基础安全建设、渗透测试、漏洞挖掘、应急响应等安全服务。

玄猫安全实验室提供专业权威的智能合约审计服务、区块链专项应用评估、区块链平台安全评估等多项服务。

合作请联系:[email protected]

关于公安三所

公安部第三研究所创建于1978年,是公安部直属正厅级事业单位。主要研究领域包括信息网络安全、物联网、特种通讯、禁毒、反恐防爆、图像处理和传输以及社会公共安全防范技术等。 科研人员 1600 余人,博士、硕士研究生以上学历人员 700 余人

关于分布科技

Onchain(分布科技)是一家中国领先的区块链技术公司,致力于建立开源透明的信任机制。Onchain始终坚持“自主代码+开源路线”的技术战略,力争成为世界级区块链底层技术公司。

Onchain旨在融合最前沿区块链、分布式账本技术发展,密切结合各行业业务发展,形成创新开源的技术体系和开放的合作机制,为各行业机构与业务模式提供完整、健壮、灵活的企业级分布式账本框架。

关于本体Ontology

本体 Ontology 是新一代公有基础链项目 & 分布式信任协作平台,提供新一代高性能基础公有链,包括完整的分布式账本、智能合约体系支持。同时本体架构支持公有链网体系,除了提供基础公有链服务,通过本体区块链框架支持不同应用的公有链定制,并通过不同协议群支持链网协作。在基础层之上,本体将持续提供各类分布式应用中的通用性模块,如分布式身份框架、分布式数据交换协议等支持分布式信任协作组件,并会根据应用需求持续扩展新的通用模块。

来源:freebuf.com 2019-04-09 10:44:10 by: BUGX

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论