A Kaspersky lançou um novo serviço que “ajuda as organizações a proteger aplicações em desenvolvimento in house que têm como base a tecnologia blockchain”.
O Kaspersky Enterprise Blockchain Security consiste num conjunto de serviços como o Smart Contract/Chain Code Audit e Application Security Assessment.
O Smart Contract/Chain Code Audit revela falta de comportamento documentado e possíveis vulnerabilidades, além de erros na lógica do negócio. Este último pode impedir o cumprimento da operação (por exemplo, se o código utilizar dados incorrectos da blockchain) ou gerar resultados incorrectos devido a um erro do programador ou por intenções de carácter malicioso.
O Application Security Assessment foi desenhado para revelar vulnerabilidades em aplicações que funcionam na infraestrutura da blockchain, para garantir que não afectam a integridade da blockchain.
Este processo utiliza uma combinação de white-box testing (com base na análise do código fonte), grey-box testing (simulando o trabalho interno por utilizadores legítimos) e black-box testing (simulando um ataque externo experiente) para garantir que riscos e vulnerabilidades não são negligenciados.
Os resultados da avaliação são apresentados através de um relatório que detalha as descobertas técnicas de quaisquer vulnerabilidades, bem como recomendações associadas para correcção.
“Existe uma crescente exigência de avaliação na área da cibersegurança por parte das equipas de desenvolvimento de blockchain que desejam manter o projecto em marcha. A nossa nova oferta está orientada para a satisfação desta necessidade”, explicou Vitaly Mzokov, Director do Centro de Inovação da Kaspersky.