Подразделение компании Consensys в области аудита смарт-контрактов под названием Diligence представило инструмент Fuzzing, который позволяет разработчикам легко выявлять уязвимости в своих смарт-контрактах Ethereum, избавляя от необходимости создавать собственную инфраструктуру или разрабатывать сложные тестовые сценарии.
Инструмент Fuzzing основан на концепции метода тестирования программного обеспечения под названием "фаззинг", который передает программе последовательность случайных или неожиданных входных данных с целью выявления ошибок, сбоев или уязвимостей.
Для выявления ошибок в смарт-контрактах инструмент использует продвинутый тип фаззинга, называемый фаззинг серого ящика. Этот подход исследует функциональные свойства всей системы контрактов, а не только отдельных функций. Consensys утверждает, что такой тщательный подход делает метод заметно более эффективным, чем другие доступные инструменты аудита смарт-контрактов.
В сочетании с еще одним инструментом с открытым исходным кодом от Consensys Scribble, разработчики могут упростить процесс тестирования безопасности.
Источник
Уникальность
