頂級互聯網安全公司 Trail of Bits 已開始對 Status v1 代碼庫進行深度安全審計。他們將審查 status-protocol-go, status-go, 和 status-react 存儲庫,重點關注協議,存儲和密鑰等高風險元素。
在 Status,實施全面的安全策略至關重要。對於 Status 各功能的各方面,安全是重中之重。畢竟,這是我們的原則之一。
構建功能時,我們不會犧牲安全性。我們使用最先進的技術,並研究新的安全方法和技術以提供強大的安全保證。
專業合作伙伴
我們經過一系列內部審查和審覈,到達重要里程碑,我們會引入行業領先的第三方審計公司,以檢驗我們的成果,並對我們的工作進行兩到三次的審計。這些安全審計是來自客觀的第三方的額外檢查,這樣有助於增強對我們預期功能的安全性的信心。
我們即將舉行的安全審計將由 Trail of Bits (當今領先的安全審計提供商之一)執行。他們已經服務過許多知名客戶,例如 Facebook,MakerDAO,Golem,Compound Finance,NuCypher,Tendermint 等。
他們還被評爲 2019 年第二季度 Forrester Wave™ Midsize Cybersecurity Consulting Services 的領導者。
審計範圍
審計將重點關注 Status 移動應用程序的高風險元素;其中包括諸如基礎協議的健全性(包括對耳語本身的首次審計),如何存儲和訪問隱私信息,如何授權區塊鏈資金的安全性以及一般的移動應用程序安全性評估。
爲此,Trail of Bits 將採用大量手動和自動檢測技術,以確保覆蓋範圍和深度。專家團隊將審計移動應用程序代碼庫的關鍵領域,並將重點放在 Github 的 status-protocol-go, status-go 和 status-react 代碼倉。
審計時間和流程
審計從 9 月 30 號開始,將貫穿整個 10 月份。將於 11 月 1 日之後提供審計結果。但是,爲了確保對代碼庫進行廣泛而徹底的審計,如果需要額外的時間,則可能在更往後的時間發佈結果。
重大問題將立即報告給 Status。Status 團隊的開發人員將隨時解決出現的問題,以跟上審計時間表和審計範圍。
在審計完成後,將發佈有關問題及其應對措施的所有對話交流記錄。
事後審查
參加推介活動時,Trail of Bits 經常爲客戶開發自動化測試工具。過去,已經開發的自動測試工具會隨最終報告一起提交給 Trail of Bits 客戶繼續使用。交付的確切工具將取決於項目的要求和約束以及 Bits Trail 的功能,但應有助於在項目進行中和之後進行更有效的安全測試。
加入對話
是否想跟進安全審計的討論?對審計範圍有疑問嗎?在【這裏】https://discuss.status.im/t/v1-audit-information/1330 加入我們討論話題。
或加入我們的 Status 公共頻道#status-security
掃碼有驚喜!!!
下載軟件,關注新公衆號。強烈建議收藏本二維碼。
繁體中文
简体中文
English
日本語
Español