Informasi Umum

Trail of Bits adalah perusahaan keamanan siber yang berfokus pada penyediaan layanan penelitian dan pengembangan keamanan tingkat lanjut. Perusahaan ini didirikan pada tahun 2012 dan berkantor pusat di New York City. Trail of Bits dikenal karena keahliannya dalam keamanan perangkat lunak, keamanan blockchain, dan deteksi kerentanan. Layanan mereka meliputi audit kode, pengujian penetrasi, analisis kerentanan, dan pengembangan alat keamanan.

PRODUK & LAYANAN

- Jaminan Perangkat Lunak

Praktik Jaminan Perangkat Lunak mereka dirancang, Siklus Hidup Pengembangan Perangkat Lunak (SDLC), untuk memastikan dukungan komprehensif yang disesuaikan dengan kebutuhan spesifik Anda. Pendekatan mereka didukung dengan memanfaatkan layanan khusus yang ditawarkan di empat bidang keahlian utama kami: Keamanan Aplikasi, Blockchain, Crypto, dan AI / ML. Setiap area menawarkan layanan berbeda yang, digunakan secara independen untuk penilaian yang ditargetkan, juga dapat diintegrasikan dengan mulus untuk proyek multi-disiplin. Fleksibilitas ini memungkinkan mereka untuk tidak hanya memecahkan tantangan khusus dengan keahlian yang terfokus, tetapi juga untuk melakukan perakitan, tim lintas fungsi yang membawa perspektif holistik ke proyek yang kompleks. Selain itu, mereka terkadang ditingkatkan, dan kemampuan mereka dikombinasikan dengan wawasan dari departemen R & D untuk lebih memperkaya penilaian mereka.

- Rekayasa Keamanan

Perusahaan mengklaim bahwa karena kolaborasi ekstensif mereka dengan pelanggan mereka, dan perhatian mereka terhadap tingkat rendah, keamanan: fitur yang hilang, peluang untuk perbaikan, dan potensi kerentanan. Desain rekayasa mereka, tujuan tim adalah menulis kode aman dan membangun alat yang dapat dipercaya pelanggan untuk melindungi, organisasi, dan data mereka.

Trail of Bits Engineering adalah tim pendukung Anda untuk proyek keamanan. Pakar mereka bekerja dengan Anda untuk membangun kerentanan sistem khusus, alat, dan memperbaiki perangkat lunak Anda untuk menjaga keamanan - mulai dari pengembangan hingga pengujian dan, sepanjang seluruh proses penyebaran berkelanjutan.

- Penelitian & Pengembangan

Perusahaan mengklaim bahwa penelitian terapan mereka berfokus pada pengembangan alat sumber terbuka untuk membuat mereka lebih mudah dipahami dan diidentifikasi, kerentanan perangkat lunak tingkat rendah. Ini telah mengilhami pekerjaan kami dalam terjemahan biner, fuzzing, simbolisasi, eksekusi, injeksi kesalahan, penyusun, dan beberapa area lain dalam analisis dan pengujian program.

Misi mereka adalah menemukan bug yang lebih baik, menjadi pengulas kode yang lebih baik, dan merancang kriptografi yang lebih aman. Mereka membangun, prototipe, dan bukti konsep, dan bertindak sebagai testbed untuk alat keamanan di masa depan. Mereka percaya pada keamanan, dan bahwa segala sesuatunya jauh lebih baik ketika kebijakan dan produk berasal dari kesimpulan penelitian ilmiah berbasis data.

Akibatnya, klien membagikan hasil mereka dan menerbitkan alat Trail of Bits melalui Empire Hacking, blog Trail of Bits, dan melalui konferensi peer-review, sehingga seluruh komunitas keamanan dapat meningkatkan melalui pengetahuan dan penelitian kolektif. Mereka telah, dan dengan senang hati bekerja sama dengan, banyak mitra akademik yang berdedikasi dan pekerja keras yang tertarik untuk menempa, kolaborasi baru.

Trail of Bits membantu melindungi organisasi dan produk Global Goals yang paling kuat. Trail of Bits menggabungkan penelitian keamanan kelas atas dengan pola pikir penyerang dunia nyata untuk mengurangi risiko dan mengeraskan kode. Trail of Bits menginvestasikan kembali penelitian ini ke dalam produk dan perangkat lunak sumber terbuka untuk membantu mendorong keamanan dunia maya.

- Keamanan Perangkat Seluler

Dibangun oleh para pemimpin dalam penelitian keamanan Trail of Bits, iVerify membantu Anda melindungi perangkat dan akun online Anda dari kerentanan.

Trail of Bits telah berpartisipasi dalam audit berbagai proyek blockchain, menunjukkan keahlian mereka di lapangan. Beberapa proyek penting yang mereka audit termasuk:

1. Ethereum 2.0: Trail of Bits melakukan audit terkait Ethereum 2.0, peningkatan penting ke blockchain Ethereum yang berfokus pada peningkatan skalabilitas, keamanan, dan keberlanjutan.

2. Chainlink: Mereka mengaudit Chainlink, jaringan oracle terdesentralisasi yang memungkinkan kontrak pintar di Ethereum terhubung dengan aman ke sumber data eksternal, API, dan sistem pembayaran.

3. Senyawa: Ini adalah protokol keuangan (DeFi) terdesentralisasi yang memungkinkan pengguna untuk meminjam dan meminjam cryptocurrency. Trail of Bits mengaudit kontrak cerdasnya untuk keamanan dan keandalan.

4. MakerDAO: Dikenal dengan stablecoin DAI-nya, MakerDAO adalah organisasi otonom terdesentralisasi yang mengelola sistem stablecoin DAI. Trail of Bits memberikan evaluasi keamanan untuk kontrak pintarnya.

5. Uniswap: Uniswap adalah protokol perdagangan terdesentralisasi yang dibangun di Ethereum. Trail of Bits mengaudit kontrak pintarnya untuk membantu memastikan keamanan platform perdagangan terdesentralisasi.

6. Algorand: Mereka bekerja pada blockchain Algorand, yang dikenal dengan skalabilitas dan mekanisme konsensusnya yang efisien.

7. Matic (Polygon): Trail of Bits diaudit Matic, sekarang disebut Polygon, kerangka kerja untuk membangun dan menghubungkan jaringan blockchain yang kompatibel dengan Ethereum.

8. Zcash: Sebagai cryptocurrency yang sadar privasi, Zcash juga menjadi salah satu proyek audit Trail of Bits, di mana mereka mengevaluasi protokol kriptografiknya.

Audit ini melibatkan tinjauan komprehensif terhadap kontrak pintar dan komponen lain untuk mengidentifikasi potensi kerentanan dan memastikan kekokohan aplikasi blockchain. Trail of Bits mengklaim bahwa pekerjaan mereka sangat penting untuk memperkuat postur keamanan proyek-proyek ini dan menjaga kepercayaan pada ekosistem blockchain.