"Аудиты предназначены для выявления ошибок, но они на самом деле не предназначены для сообщения об их отсутствии." - @FormallyJon, CEO @VeridiseInc На Verifying Intelligence (в рамках @token2049, в партнерстве с @googlecloud и @boundless_xyz) Джон Стивенс представил @AuditHubDev: новую платформу в бета-версии, которая обеспечивает непрерывную безопасность для Web3, перемещая безопасность влево - из последнего момента, предразвертывательного аудита в повседневную разработку. Вместо того чтобы полагаться только на дорогостоящие, точечные аудиты (которые упускают код вне области и не предлагают гарантий), AuditHub интегрирует набор проверенных инструментов как для DeFi, так и для ZK: статические анализаторы, фуззеры и даже формальный проверщик для детерминизма в ZK-цепях. Он выявляет распространенные ошибки (например, проблемы класса повторного входа или недетерминированные цепи) и, что важно, позволяет командам определять специфические для проекта проверки для тестирования своей бизнес-логики. Удобные для разработчиков функции включают CI/CD хуки (проверка на каждом пуше/PR), единую настройку для всех инструментов и направленную триажу проблем, которая сокращает шум ложных срабатываний, сводя дубликаты к коренным причинам. Поскольку подход не масштабируется с количеством строк кода и предоставляет реальные гарантии безопасности, команды могут непрерывно охватывать весь критически важный код - прежде чем строить на основе ошибок или отправлять рискованные изменения после аудита. Смотрите полное выступление, чтобы увидеть, как работает AuditHub на практике: