La empresa de seguridad CertiK anunció el jueves el lanzamiento de QuickScan, una herramienta automatizada para escanear contratos inteligentes en busca de vulnerabilidades.

Si bien no será una herramienta independiente, la suite está configurada para mejorar el análisis realizado por los oráculos de seguridad de CertiK Chain (CTK). QuickScan verifica los contratos inteligentes implementados con una base de datos de vulnerabilidades conocidas, utilizando técnicas de análisis estáticas y dinámicas que verifican el código de bytes, el código fuente y los parámetros de acceso para cada contrato inteligente.

Daryl Hok, director de operaciones de CertiK, dijo que un análisis de contrato inteligente se puede terminar en menos de una hora. El sistema asigna puntuaciones de seguridad a cada área diferente y las agrega para expresar una evaluación general.

El sistema será parte del sistema de auditoría de seguridad integrado en CertiK Chain. Blockchain introdujo el concepto de oráculos de seguridad, un sistema más rápido y granular para auditar contratos inteligentes. Si bien el diseño inicial se basa en un análisis manual realizado por empresas de seguridad y expertos que actúan como oráculos, QuickScan busca automatizar parte de ese proceso.

Hok señaló que dicho sistema no reemplazaría el análisis manual, y que las auditorías formales seguirían siendo cruciales para la evaluación de la seguridad. No obstante, los escáneres automáticos pueden ayudar a elegir la tarea más pobre o como guía para saber dónde podría ser útil una mirada más profunda.

QuickScan es un diseño patentado que solo estará disponible para clientes de CertiK o usuarios de Oracle de seguridad. El equipo no indicó si hay planes para un despliegue más amplio.

CertiK es una de varias empresas de auditoría de seguridad que trabajan en el espacio blockchain, y recientemente se asoció con Binance para auditar proyectos de Smart Chain. También está disponible en Launch Pool, la plataforma de cultivo de rendimiento interno de Binance.

Sigue leyendo: