首页 > 传媒 > 关键词 > Beosin最新资讯 > 正文

安全测试之离线免费版自动形式化验证工具Beosin—VaaS

2019-11-22 16:48 · 稿源:站长之家用户投稿

近期,笔者注意到一款智能合约自动形式化验证工具BeosinVaaS推出了离线免费版。所谓“离线免费版”,相较于之前该公司推出的在线免费版、企业版而言,亮点自然不言而喻。对于开发者来说,离线版的验证工具将提供一个不联网的测试环境,在很大程度上能从根源上将黑客攻击的可能拒之门外。

经笔者测试,虽然这次推出的版本为免费版,但功能毫不逊色,依然能有效检测出智能合约的常规安全漏洞,并精确定位到有风险的代码位置,以及导开发者修改合约代码。对大多数智能合约的安全性而言,需求都已经满足。

尽管笔者认为离线免费版Beosin—VaaS的功能已足够强大,但根据官方发布的消息,对于一些复杂类型的业务合约、以及对安全性要求高的业务合约,比如数字金融类(如DeFi)、物流供应链类、跨境支付类、防伪溯源类等等,还是建议选择企业版Beosin—VaaS或人工审计服务更好。

下面笔者将针对这款离线免费版Beosin—VaaS工具进行简单展述。

1. 什么是形式化验证技术?

其实,形式化验证技术最早是应用于航空、军事等领域的安全关键软件中的技术,本身受众范围没那么广。当成都链安最早尝试将形式化验证技术应用在验证智能合约的安全性上,最后发现审计效果比起传统的验证方式,更具备优势。

形式化验证技术是一种基于数学和逻辑学的方法。具体来讲,在智能合约部署之前,对其代码和文档进行形式化建模,然后通过数学的手段对代码的安全性和功能正确性进行严格的证明,可有效检测出智能合约是否存在安全漏洞和逻辑漏洞。

该方法可有效弥补传统靠人工经验查找代码逻辑漏洞的缺陷,其优势在于,用传统的测试等手段无法穷举所有可能输入,而用数学证明的角度,就能克服这一问题,提供更加完备的安全审计。

2. 什么是Beosin—VaaS工具?

Beosin—VaaS相关工具就是将形式化验证技术应用在对智能合约安全性验证的集大成者。Beosin—VaaS能够面向EVM和WASM智能合约,自动化检测智能合约的 10 大项 32 小项常规安全漏洞,为智能合约提供“军事级”的安全保护;并精准定位风险代码位置并给出修改建议;检测准确率>97%,全球最高;从源码到字节码完备的形式化验证;支持多个智能合约编程语言,如Solidity、Go、C++、Python等。

3. 一些Beosin—VaaS的测试实例

笔者选取了 655 个测试问题进行检测,Beosin—VaaS工具总计检测出 635 个问题,命中率为96.9%;误报共 115 个,误报率为15.3%。因此,Beosin—VaaS工具可检测出业务类大多合约案例,具体检测项如下:

1.png

通过大体测试,离线免费版自动形式化验证工具Beosin—VaaS在很大程度上都能够满足大多数开发者的验证需要。欢迎大家进行体验。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 快手联盟即将开放注册 推出VaaS概念

    6月29日消息,近日,快手正式发布一站式视频商业能力转化平台“快手短视频生态联盟”(简称“快手联盟”),并提出“VaaS”概念(视频即服务video as a service),用短视频和直播的能力赋能开发者。据介绍,在快手联盟平台,广告主可实现自助式操作,根据用户调性,将广告推送给相匹配的用户,简化广告主操作流程。据悉,快手联盟可同时实现对29个一级行业和116个细分行业的全面覆盖。同时,快手宣布将给予首批快手联?

  • 【独家】对话吴亚洲:乐视云计算的VaaS模式是什么?

    2015,云计算已成为IT基础设施(IaaS)的主流选择;在开发平台(PaaS)方面,Docker和CoreOS等创新风起云涌;基于云计算的应用(SaaS)更是热流涌动。

  • 摩托罗拉以4.45亿美元收购公共安全机器视觉专家VaaS

    【CNMO新闻】公共安全解决方案提供商摩托罗拉解决方案公司今天宣布,以4.45亿美元收购了人工智能驱动的图像捕捉和分析技术制造商VaaS国际控股公司。德克萨斯州沃斯堡的VaaS(视频分析即服务)以其车牌识别技术而闻名,

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天