Checkmarx—如何保障区块链安全?这家公司是这样做的!

发布时间: 2018-02-05      作者:并擎科技


区块链的那些大事儿

· The DAO事件
· CoinDash ICO攻击
· Parity钱包漏洞
· Parity钱包冻结


漏洞!冻结!攻击!!!


保障区块链安全,从今天起我们不再是纸上谈兵!


在代码层面,亦来云基金会的区块链使用Go语言实现,操作系统及网络平台层为C/C++实现,应用端支持C++、Java、JavaScript混合编程,还支持iOS、Android上的Objective-C/Swift、Java编程,网站则采用Python+JavaScript实现。Checkmarx CxSAST对这些现今流行的编程语言及框架都有完美的支持。在选择Checkmarx CxSAST白盒代码安全检测产品之前,亦来云基金会还评估了国内厂家的代码安全服务,但考虑到国产产品支持语言和框架的局限性、核心代码外泄的风险及迫切的业务进度需要, 选择了目前市场上对Go语言支持很好的Checkmarx CxSAST产品作为白盒代码检测工具。在使用中,对Checkmarx CxSAST的扫描未编译源代码、增量扫描、问题修复点等特色优势和简单易用的应用体验给予了良好评价。
 
关于Checkmarx:
关于Binqsoft(并擎科技):


2016 年6 月18日,黑客利用 THE DAO的程序漏洞,成功盗取了 360 万枚以太币,价值超过 5000 万美元。

2017年初,支付与运输创业公司CoinDash启动了一次ICO,但是很快就因为其用于筹款的ETH地址被黑客攻击而项目终止。

2017年7月份,英国创业公司加密货币钱包提供商Parity在其钱包软件1.5版本中发现了一个漏洞,导致至少150,000ETH被盗。

2017年11月份,一位Parity用户无意间在Parity钱包中发现了一个软件代码bug,冻结了超过2.75亿美元的ETH。


Tether代币攻击!

比特币黄金欺诈!

Enigma项目欺诈!

...

太扎心了,小编实在不忍心再说下去了!!!

当下,区块链技术已经不容置疑的成为科技和金融领域炙手可热的新技术。很多人只认识比特币,不认识区块链,接下来,小编先来普及一下区块链的相关知识,小板凳准备好,开始上课啦!


区块链技术是金融科技(Fintech)领域的一项重要技术创新,是一种通过去中心化和去信任的方式集体维护一个可靠数据库(账本)的解决方案。狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构, 并以密码学方式保证的不可篡改和不可伪造的分布式账本。


近些年区块链呈现井喷式的速度被各行各业所垂青,在证券市场、支付系统、票据与供应链金融、客户征信与反欺诈等应用场景有很大的应用前景。在享有“互联网之后颠覆性的创新技术”之名的区块链技术应用背后的安全问题成为不可忽略的重要一环。


在这个先发制人的时代,所有行业的机构都承担不起忽视颠覆性技术的后果。制定全面的风险管理和网络安全保证计划保护交易安全,对区块链的采用至关重要!


作为让区块链的可信传递到用户日常使用场景的操作系统,亦来云的联合创始人对这个支撑去中心化的全自动智能经济的操作系统必须安全可靠达成共识,并大力支持对安全技术的研究,为"智能经济生态圈"的可信安全提供了有力保障。尤其重视对研发的上千万行源代码的安全检测,以期在代码层级充分发现安全缺陷,来提高操作系统及上线交易网站、钱包等应用系统的安全质量。


为了帮助亦来云信息安全团队尽快熟悉应用Checkmarx CxSAST,切实发挥其安全检测效益,并擎科技作为Checkmarx国内总代理,派出了具有丰富开发经验和安全检测经验的专家团队(曾赴以色列Checkmarx总部接受技术培训)赴场提供咨询服务,专业的技术服务能力获得了客户的高度认可。


Checkmarx是以色列的一家高科技软件公司,也是世界上知名的代码安全扫描软件Checkmarx CxSAST的生产商,拥有应用安全测试的前沿的解决方案。Checkmarx被全球知名的行业分析公司Gartner评为“最酷的应用安全供应商”同时也是Gartner“静态代码审计产品”唯一拿到过5.0(满分)的产品。CxSAST是应用安全测试解决方案的领头者,客户包括全球十大软件供应商中的五家,四家美国高级银行以及来自各行业的数百家财富500强、中小企业组织和政府机构。CxSAST在国内有广泛的应用案例,包括来自互联网、金融、能源、通讯、航空、汽车、评测机构等多个行业的众多知名企事业客户。


上海并擎软件科技有限公司 (简称“并擎科技”)是一家深耕于信息安全领域,提供相关解决方案及技术服务的高新技术企业。并擎科技凭借丰富的解决方案、专业的服务团队、众多的行业案例、深入的厂商合作以及全国范围内的服务支持能力等综合优势,已向国内外众多知名企业提供了优质解决方案和专业技术服务。我们的客户包括百度、京东、德勤、中国银联、新开发银行、中国航油、中国商飞、中国东方航空、上海浦发集团、上海浦开集团、江苏电力、吉利汽车、汇众汽车、南京银行、苏州银行、交银租赁、中交三航院、通联支付、汽车之家、饿了么、美特斯邦威、德邦物流、益学堂、普洛斯等。我们的合作伙伴包括Microsoft、Fortinet、Rapid7、Barracuda、Imperva、CyberArk、Checkmarx、Radware等业界知名品牌。


Baidu
sogou