المواضيع الرائجة
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
تقترب معظم مشاريع التشفير من الأمان إلى الوراء: فهي تبني أولا ، وآمنة ثانيا.
دعنا نتعمق في ماذا ولماذا يجب أن ينفذ كل مشروع قبل إجراء تدقيق ، باستخدام تشبيه الهرم الأمني.
2/8 المستوى 1 (الأساس): مراجعة الكود
يوفر هذا المستوى التأثير الأكبر بأقل تكلفة.
تحتاج الفرق إلى تنفيذ مراجعات الأقران من خلال مهام سير عمل git المناسبة وتجنب متلازمة "البطل الكامل" حيث يتعامل شخص واحد مع كل شيء.
تمنع أزواج العيون المتعددة على التعليمات البرمجية المزيد من الثغرات الأمنية مقارنة بعمليات التدقيق وحدها.
3/8 المستوى 2: اختبار الوحدة
احصل على تغطية اختبار 90-100٪ قبل أي تدقيق. اكتب الاختبارات بلغة مختلفة عن التنفيذ لتجنب تكرار الأخطاء المنطقية.
اختبر حالات الحافة ، وليس فقط المسارات السعيدة - خاصة في blockchain ، حيث يصعب تحديث الكود.
5/8 المستوى 4: اختبار الزغب
الكأس المقدسة: التشويش القائم على الخاصية مع الثوابت للبروتوكولات المعقدة ، والتغمس الموجه الذي يستهدف مسارات تعليمات برمجية محددة ، والاختبار التفاضلي مقابل التطبيقات المرجعية.
التشويش هو أفضل أداة للعثور على حالات الحواف المعقدة.
6/8 فوق الهرم يجلس التدقيق. هذا أيضا لأن فعاليته تعتمد كليا على الأساس.
غالبا ما ترى المشاريع التي تتخطى المستويات الدنيا 20+ مشكلة حرجة في عمليات التدقيق.
عادة ما يرى أولئك الذين ينفذون جميع المستويات الأربعة 1-2 مشكلات حرجة كحد أقصى.
7/8 تكتشف الفرق التي تتبع أفضل الممارسات هذه المشكلات الحرجة التي قد تتسلل لولا ذلك.
هذا يقلل من تكاليف التدقيق ويتيح شحن بروتوكولات أكثر أمانا بشكل عام.
الأمان هو طريقة للبناء من البداية ، وليس مجرد مربع اختيار نهائي للاستعانة بمصادر خارجية.
2.04K
الأفضل
المُتصدِّرة
التطبيقات المفضلة