Kaspersky ha annunciato un nuovo servizio per aiutare le organizzazioni a proteggere le applicazioni basate su blockchain sviluppate in-house.
Kaspersky Enterprise Blockchain Security consiste in una gamma di servizi tra cui Smart Contract / Chain Code Audit e Application Security Assessment e garantisce la corretta configurazione delle logiche aziendali degli smart contract e delle operazioni di sicurezza delle applicazioni blockchain.
Smart Contract / Chain Code Audit rivela la non conformità di comportamenti documentati e le possibili vulnerabilità, nonché errori nella logica di business. Quest’ultima può ostacolare l’adempimento delle operazioni (ad esempio, se il chain code utilizza dati errati della blockchain) o conduce a risultati errati causati dall’errore di uno sviluppatore o da intenzioni malevole.
Come risultato di questa audit del chain code, le aziende possono avere la certezza che gli smart contract funzionino correttamente come indicato nella documentazione e che i dati non vengano sottratti.
L’Application Security Assessment è stato progettato in modo tale da rivelare le vulnerabilità presenti all’interno delle applicazioni che lavorano nell’infrastruttura blockchain, per garantire che non abbiano un impatto sull’integrità della stessa. Questo processo omnicomprensivo utilizza una combinazione di test: white-box (basati sull’analisi del codice sorgente) grey-box (che emula il lavoro di utenti legittimi), e black-box (che emula un attaccante esterno esperto) per garantire che non vengano trascurati potenziali rischi o vulnerabilità.
I risultati della valutazione sono riportati in un report che descrive nel dettaglio i risultati tecnici delle eventuali vulnerabilità identificate e le relative raccomandazioni per appianarle. Ciò permette alle aziende di fronteggiare i rischi alla sicurezza prima che possano provocare dei danni.
