General Information

Trail of Bits ist ein Cybersicherheitsunternehmen, das sich auf die Bereitstellung fortschrittlicher Sicherheitsforschungs- und -entwicklungsdienste konzentriert. Das Unternehmen wurde 2012 gegründet und hat seinen Hauptsitz in New York City. Trail of Bits ist bekannt für seine Expertise in den Bereichen Softwaresicherheit, Blockchain-Sicherheit und Schwachstellenerkennung. Ihre Dienstleistungen umfassen Code-Audits, Penetrationstests, Schwachstellenanalysen und die Entwicklung von Sicherheitstools.

PRODUCTS & SERVICES

- Software Assurance

Das Unternehmen behauptet, dass seine Software Assurance-Praxis, Software Development Life Cycle (SDLC), entwickelt wurde, um eine umfassende Unterstützung zu gewährleisten, die auf Ihre spezifischen Bedürfnisse zugeschnitten ist. Ihr Ansatz wird durch die Nutzung der spezialisierten Dienstleistungen in unseren vier Hauptfachgebieten untermauert: Anwendungssicherheit, Blockchain, Krypto und KI / ML. Jeder Bereich bietet unterschiedliche Dienstleistungen an, die unabhängig voneinander für gezielte Bewertungen genutzt und auch für multidisziplinäre Projekte nahtlos integriert werden können. Diese Flexibilität ermöglicht es ihnen, nicht nur spezifische Herausforderungen mit fokussiertem Fachwissen zu lösen, sondern auch Montage- und funktionsübergreifende Teams zu übernehmen, die komplexe Projekte aus einer ganzheitlichen Perspektive betrachten. Darüber hinaus werden sie manchmal verbessert, und ihre Fähigkeiten werden mit Erkenntnissen aus der F & E-Abteilung kombiniert, um ihre Bewertungen weiter zu bereichern.

- Security Engineering

Das Unternehmen behauptet, dass es aufgrund seiner umfangreichen Zusammenarbeit mit Kunden und seiner Sorge um Low-Level-Sicherheit: fehlende Funktionen, Verbesserungsmöglichkeiten und potenzielle Schwachstellen. Ihr technisches Design, das Ziel des Teams ist es, sicheren Code zu schreiben und Tools zu entwickeln, denen Kunden vertrauen können, um ihre, Organisation und Daten zu schützen.

Trail of Bits Engineering ist Ihr Support-Team für Sicherheitsprojekte. Ihre Experten arbeiten mit Ihnen zusammen, um benutzerdefinierte Tools zu entwickeln und Systemschwachstellen zu beheben, um Ihre Software sicher zu halten - von der Entwicklung bis zum Testen und während des gesamten kontinuierlichen Bereitstellungsprozesses.

- Forschung & Entwicklung

Das Unternehmen behauptet, dass sich seine angewandte Forschung auf die Entwicklung von Open-Source-Tools konzentriert, um sie einfacher zu verstehen und zu identifizieren, Low-Level-Software-Schwachstellen. Dies hat unsere Arbeit in den Bereichen Binärübersetzung, Fuzzing, Symbolisierung, Ausführung, Fehlerinjektion, Compiler und verschiedenen anderen Bereichen der Programmanalyse und -prüfung inspiriert.

Ihre Mission ist es, bessere Fehler zu finden, bessere Code-Reviewer zu werden und sicherere Kryptographie zu entwerfen. Sie bauen, prototypisieren und beweisen das Konzept und fungieren als Testbasis für zukünftige Sicherheitstools. Sie glauben an Sicherheit und daran, dass die Dinge viel besser sind, wenn Richtlinien und Produkte aus datengestützten wissenschaftlichen Forschungsergebnissen abgeleitet werden.

Infolgedessen teilen Kunden ihre Ergebnisse und veröffentlichen Trail of Bits 'Tools über Empire Hacking, Trail of Bits' Blog und durch Peer-Review-Konferenzen, so dass sich die gesamte Sicherheitsgemeinschaft durch kollektives Wissen und Forschung verbessern kann. Sie waren und hatten das Vergnügen, mit vielen engagierten, hart arbeitenden akademischen Partnern zusammenzuarbeiten, die daran interessiert waren, neue Kooperationen zu schmieden.

Trail of Bits hilft, die mächtigsten Organisationen und Produkte von Global Goals zu schützen. Trail of Bits kombiniert High-End-Sicherheitsforschung mit einer realen Angreifermentalität, um Risiken zu reduzieren und Code zu härten. Trail of Bits reinvestiert diese Forschung in Produkte und Open-Source-Software, um die Cybersicherheit voranzutreiben.

- Mobile Device Security

Gebaut von führenden Unternehmen der Trail of Bits-Sicherheitsforschung, hilft iVerify Ihnen, Ihre Geräte und Online-Konten vor Schwachstellen zu schützen.

Trail of Bits hat an Audits mehrerer Blockchain-Projekte teilgenommen und damit sein Fachwissen auf diesem Gebiet unter Beweis gestellt. Einige der bemerkenswerten Projekte, die sie geprüft haben, waren:

1. Ethereum 2,0: Trail of Bits führte ein Audit im Zusammenhang mit Ethereum 2,0 durch, einem wichtigen Upgrade der Ethereum-Blockchain, das sich auf die Verbesserung von Skalierbarkeit, Sicherheit und Nachhaltigkeit konzentriert.

2. Chainlink: Sie prüften Chainlink, ein dezentrales Orakelnetzwerk, das es ermöglicht, intelligente Verträge auf Ethereum sicher mit externen Datenquellen, APIs und Zahlungssystemen zu verbinden.

3. Verbindung: Dies ist ein dezentralisiertes Finanzprotokoll (DeFi), das es Benutzern ermöglicht, Kryptowährungen zu leihen und auszuleihen. Trail of Bits prüfte seine Smart Contracts auf Sicherheit und Zuverlässigkeit.

4. MakerDAO: MakerDAO ist bekannt für sein stablecoin DAI und ist eine dezentrale, autonome Organisation, die das stablecoin DAI-System verwaltet. Trail of Bits lieferte eine Sicherheitsbewertung für seine Smart Contracts.

5. Uniswap: Uniswap ist ein dezentrales Handelsprotokoll, das auf Ethereum aufgebaut ist. Trail of Bits prüfte seine Smart Contracts, um die Sicherheit seiner dezentralen Handelsplattform zu gewährleisten.

6. Algorand: Sie arbeiteten an der Algorand-Blockchain, die für ihre Skalierbarkeit und ihren effizienten Konsensmechanismus bekannt ist.

7. Matic (Polygon): Trail of Bits geprüfte Matic, jetzt Polygon genannt, ein Framework zum Aufbau und zur Verbindung von Blockchain-Netzwerken, die mit Ethereum kompatibel sind.

8. Zcash: Als datenschutzbewusste Kryptowährung wurde Zcash auch eines der Audit-Projekte von Trail of Bits, wo die kryptografischen Protokolle bewertet wurden.

Diese Audits umfassten eine umfassende Überprüfung von Smart Contracts und anderen Komponenten, um potenzielle Schwachstellen zu identifizieren und die Robustheit von Blockchain-Anwendungen zu gewährleisten. Trail of Bits behauptet, dass ihre Arbeit wesentlich ist, um die Sicherheitslage dieser Projekte zu stärken und das Vertrauen in das Blockchain-Ökosystem zu erhalten.