Mais opções de segurança para aplicações em desenvolvimento com base blockchain

O Kaspersky Enterprise Blockchain Security é o mais recente serviço da Kaspersky que inclui a avaliação de aplicações que trabalham numa infraestrutura blockchain, bem como uma auditoria do código de contrato smart. Ajuda as empresas a descobrir e a solucionar problemas e discrepâncias na lógica de negócios de contratos smart, enquanto o projeto blockchain passa do processo de inovação interna para a parte dos processos de negócios reais.

 

Prevendo-se que os gastos mundiais na blockchain vão atingir os $ 11,7 milhões até 2022, as empresas começam a olhar para a tecnologia enquanto ferramenta que os ajudará a executar projetos de larga escala orientados para dados com mais transparência e eficiência. Por exemplo, em abril de 2019, a Societe Generale SFH – o veículo de ligação abrangido pela Societe Generale – fez a primeira ligação (100m euros) enquanto código de segurança numa blockchain pública. Na indústria farmacêutica, a blockchain está a ser utilizada para rastrear o movimento de drogas entre a produção e consumo das mesmas, trazendo alguma clareza para toda a cadeia de distribuição.

Enquanto vários projetos na blockchain estão numa fase inicial de desenvolvimento dentro das divisões internas de inovação das empresas, a sua segurança pode não estar desde já na agenda de muitos dos responsáveis pelos departamentos de segurança da informação – a verdade é que o próprio inquérito a CISOs realizado pela Kaspersky mostra que apenas 15% dos mesmos vê a blockchain como a tecnologia que terá o maior impacto na área de IT. Contudo, em algum momento, estas aplicações que vão trabalhar com dados sensíveis tornar-se-ão integradas com outros sistemas cruciais de negócio. Quando isto acontece, o responsável interno de uma equipa de inovação teria de se apressar para executar verificações e aprovações ao nível da segurança, o que poderia afetar prazos ou mesmo comprometer a o lançamento do projeto em questão. 

O Kaspersky Enterprise Blockchain Security consiste num conjunto de serviços como o Smart Contract / Chain Code Audit e Application Security Assessment. O serviço assegura configurações corretas da lógica de negócios do contrato smart e operações seguras de aplicações blockchain

Smart Contract / Chain Code Audit revela falta de comportamento documentado e possíveis vulnerabilidades, além de erros na lógica do negócio. Este último pode impedir o cumprimento da operação (por exemplo, se o código utilizar dados incorretos da blockchain) ou gerar resultados incorretos devido a um erro do programador ou por intenções de caracter malicioso. Como resultado dessa auditoria de código em cadeia, as empresas podem ter a certeza de que os contratos smart funcionam de forma consistente e conforme declarado na documentação, bem como que os dados não serão desviados. 

O Application Security Assessment foi desenhado para revelar vulnerabilidades em aplicações que funcionam na infraestrutura da blockchain, para garantir que não afetam a integridade da blockchain. Este processo abrangente utiliza uma combinação de white-box testing (com base na análise do código fonte), grey-box testing (simulando o trabalho interno por utilizadores legítimos) e black-box testing (simulando um ataque externo experiente) para garantir que riscos e vulnerabilidades não são negligenciados. Os resultados da avaliação são apresentados através de um relatório que detalha as descobertas técnicas de quaisquer vulnerabilidades identificadas, bem como recomendações associadas para correção. Isto permite que as empresas resolvam problemas de segurança antes de serem causados danos. 




Deixe um comentário

O seu email não será publicado