General Information
Trail of Bits on kyberturvallisuusyritys, joka keskittyy edistyneiden tietoturvatutkimus- ja -kehityspalvelujen tarjoamiseen. Yritys perustettiin vuonna 2012 ja sen pääkonttori sijaitsee New Yorkissa. Trail of Bits tunnetaan ohjelmistoturvallisuuden, lohkoketjun turvallisuuden ja haavoittuvuuden havaitsemisen asiantuntemuksestaan. Heidän palveluihinsa kuuluvat koodiauditoinnit, penetraatiotestaus, haavoittuvuusanalyysi ja tietoturvatyökalujen kehittäminen.
PRODUCTS & SERVICES
- Software Assurance
Yritys väittää, että heidän Software Assurance -käytäntönsä on suunniteltu, Software Development Life Cycle (SDLC) varmistamaan kokonaisvaltaisen tuen, joka on räätälöity erityistarpeisiisi. Heidän lähestymistapaansa tukee neljän pääasiallisen osaamisalueemme erikoispalvelujen hyödyntäminen: sovellusturvallisuus, Blockchain, Crypto ja AI / ML. Jokainen alue tarjoaa erilaisia palveluita, joita itsenäisesti käytetään kohdennettuihin arviointeihin ja jotka voidaan myös integroida saumattomasti monialaisiin projekteihin. Tämän joustavuuden ansiosta he voivat paitsi ratkaista tiettyjä haasteita keskittyneellä asiantuntemuksella, myös suorittaa kokoonpanoa, poikkitoiminnallisia tiimejä, jotka tuovat kokonaisvaltaisen näkökulman monimutkaisiin projekteihin. Lisäksi niitä joskus tehostetaan ja niiden valmiudet yhdistetään T & K-osaston oivalluksiin arviointien rikastamiseksi entisestään.
- Security Engineering
Yritys väittää, että heidän laajan yhteistyönsä vuoksi asiakkaidensa kanssa ja heidän huolensa matalan tason turvallisuudesta: puuttuvat ominaisuudet, parannusmahdollisuudet ja mahdolliset haavoittuvuudet. Heidän tekninen suunnittelunsa, tiimin tavoitteena on kirjoittaa suojattua koodia ja rakentaa työkaluja, joihin asiakkaat voivat luottaa suojellakseen itseään, organisaatiotaan ja dataa.
Trail of Bits Engineering on turvallisuusprojektien tukitiimisi. Heidän asiantuntijansa työskentelevät kanssasi rakentaakseen mukautettuja, työkaluja ja korjatakseen järjestelmän haavoittuvuuksia pitääkseen ohjelmistosi turvassa - kehityksestä testaukseen ja koko jatkuvan käyttöönottoprosessin ajan.
- Tutkimus & kehitys
Yritys väittää, että heidän soveltava tutkimuksensa keskittyy kehittämään avoimen lähdekoodin työkaluja, jotka tekevät niistä helpompia ymmärtää ja tunnistaa matalan tason ohjelmistohaavoittuvuuksia. Tämä on inspiroinut työtämme binäärikäännösten, sumeuden, symbolisoinnin, toteutuksen, virheenruiskutuksen, kääntäjien ja useiden muiden ohjelmien analysoinnin ja testauksen aloilla.
Heidän tehtävänsä on löytää parempia vikoja, tulla paremmiksi koodin tarkistajiksi ja suunnitella turvallisempaa kryptografiaa. He rakentavat, prototyyppiä ja konseptin todistetta ja toimivat tulevien turvallisuustyökalujen testauspaikkana. He uskovat turvallisuuteen ja siihen, että asiat ovat paljon parempia, kun politiikat ja tuotteet johdetaan datalähtöisistä tieteellisistä tutkimusjohtopäätöksistä.
Tämän seurauksena asiakkaat jakavat tuloksiaan ja julkaisevat Trail of Bitsin työkaluja Empire Hackingin, Trail of Bitsin blogin ja vertaisarviointikonferenssien kautta, jotta koko turvallisuusyhteisö voi kehittyä kollektiivisen tiedon ja tutkimuksen avulla. He ovat olleet ja heillä on ollut ilo työskennellä monien omistautuneiden, ahkerien akateemisten kumppaneiden kanssa, jotka ovat olleet kiinnostuneita takomisesta ja uusista yhteistyöistä.
Trail of Bits auttaa suojelemaan globaalien tavoitteiden tehokkaimpia organisaatioita ja tuotteita. Trail of Bits yhdistää huippuluokan turvallisuustutkimuksen todelliseen hyökkääjäajattelutapaan vähentääkseen riskejä ja kovuutta. Trail of Bits sijoittaa tämän tutkimuksen uudelleen tuotteisiin ja avoimen lähdekoodin ohjelmistoon auttaakseen edistämään kyberturvallisuutta.
- Mobile Device Security
Trail of Bits -turvallisuustutkimuksen johtajien rakentama iVerify auttaa suojaamaan laitteitasi ja verkkotilejäsi haavoittuvuuksilta.
< Trail of Bits on osallistunut useiden blockketjuprojektien tarkastuksiin osoittaen asiantuntemustaan alalla. Eräitä heidän tarkastamiaan merkittäviä hankkeita olivat:
1. Ethereum 2.0: Trail of Bits suoritti tarkastuksen, joka liittyi Ethereum 2.0: aan, joka oli tärkeä päivitys Ethereum-lohkoketjuun, joka keskittyi skaalautuvuuden, turvallisuuden ja kestävyyden parantamiseen.
2. Ketjun linkki: He tarkastivat Chainlinkin, hajautetun oraakkeliverkoston, joka mahdollistaa älykkäiden sopimusten turvallisen yhdistämisen Ethereumissa ulkopuolisiin tietolähteisiin, sovellusohjelmoijiin ja maksujärjestelmiin.
3. Yhdistelmä: Tämä on hajautettu rahoitus (DeFi) -protokolla, jonka avulla käyttäjät voivat lainata ja lainata kryptovaluuttoja. Trail of Bits tarkasti älykkäitä sopimuksiaan turvallisuuden ja luotettavuuden parantamiseksi.
4. MakerDAkerDAO: Tunnetaan DAboin hallinnoimasta itsenäistä organisaatiota. Trail of Bits toimitti älykkäille sopimuksilleen turvallisuusarvioinnin.5. Uniswap: Uniswap on Ethereumiin rakennettu hajautettu kauppaprotokolla. Trail of Bits tarkasti älykkäät sopimuksensa varmistaakseen sen hajautetun kauppapaikan turvallisuuden.
6. Algorand: He työskentelivät Algorandin lohkoketjussa, joka tunnetaan skaalautuvuudestaan ja tehokkaasta konsensusmekanismistaan.
7. Matic (Polygon): Trail of Bits tarkastettu Matic, nykyisin nimeltään Polygon, kehys Ethereumin kanssa yhteensopivien lohkoketjuverkkojen rakentamiseen ja yhdistämiseen.
8. Zcash: Yksityisyyden suojaamisesta tietoisena kryptovaluuttana Zcashista tuli myös yksi Trail of Bitsin auditointiprojekteista, joissa he arvioivat sen kryptografisia protokollia.
Näihin tarkastuksiin sisältyi älykkäiden sopimusten ja muiden komponenttien kattava tarkastelu mahdollisten haavoittuvuuksien tunnistamiseksi ja lohkoketjusovellusten kestävyyden varmistamiseksi. Trail of Bits väittää, että heidän työnsä on välttämätöntä näiden hankkeiden turvallisuusasennon vahvistamiseksi ja luottamuksen säilyttämiseksi lohkoketjun ekosysteemiin.
Kirjaudu sisään nähdäksesi lisää
