활성

Trail of Bits

공식 인증

미국

15-20 년

공식 사이트

업계 등급

a

기업 소개

엔터프라이즈 전체 이름

Trail of Bits

국가

미국

시장 분류

블록체인 감사 기업

엔터프라이즈 분류

블록체인

등록 시간

2008-05-08

경영 상태

활성

일반 정보

Trail of Bits는 고급 보안 연구 및 개발 서비스를 제공하는 데 중점을 둔 사이버 보안 회사입니다. 이 회사는 2012년에 설립되었으며 뉴욕에 본사를 두고 있습니다. Trail of Bits는 소프트웨어 보안, 블록체인 보안 및 취약성 탐지에 대한 전문 지식으로 유명합니다. 이들의 서비스에는 코드 감사, 침투 테스트, 취약성 분석 및 보안 도구 개발이 포함됩니다.

회사는 소프트웨어 보증 관행이 소프트웨어 개발 수명 주기(SDLC)를 목표로 하여 특정 요구에 맞춘 포괄적인 지원을 보장한다고 주장합니다. 이들의 접근 방식은 애플리케이션 보안, 블록체인, 크립토, AI/ML의 네 가지 주요 전문 분야에서 제공되는 전문 서비스를 활용하여 뒷받침됩니다. 각 영역은 대상 평가에 독립적으로 사용되며 다분야 프로젝트에도 원활하게 통합될 수 있는 서로 다른 서비스를 제공합니다. 이러한 유연성을 통해 집중된 전문 지식으로 특정 과제를 해결할 뿐만 아니라 복잡한 프로젝트에 전체적인 관점을 제공하는 조립, 교차 기능 팀을 수행할 수 있습니다. 또한 때로는 향상되고 해당 기능은 R&D 부서의 통찰력과 결합되어 평가를 더욱 풍부하게 합니다.

- 보안 엔지니어링

회사는 고객과의 광범위한 협업과 낮은 수준의 보안에 대한 우려, 즉 누락된 기능, 개선 기회 그들의 엔지니어링 설계, 팀의 목표는 보안 코드를 작성하고 고객이 신뢰할 수 있는 도구를 구축하여 조직 및 데이터를 보호하는 것입니다.

Trail of Bits 엔지니어링은 보안 프로젝트 지원 팀입니다. 그들의 전문가는 개발에서 테스트 및 전체 지속적인 배포 프로세스에 걸쳐 소프트웨어를 안전하게 유지하기 위해 사용자 정의, 도구 및 시스템 취약성을 해결하기 위해 여러분과 협력합니다.

- 연구 개발

회사는 적용된 연구가 낮은 수준의 소프트웨어 취약점을 이해하고 식별하기 쉽게 오픈 소스 도구를 개발하는 데 초점을 맞추고 있다고 주장합니다. 이것은 이진 번역, 퍼징, 기호화, 실행, 오류 주입, 컴파일러 및 프로그램 분석 및 테스트의 여러 다른 영역에서 우리의 작업에 영감을 주었습니다.

그들의 임무는 더 나은 버그를 찾고, 더 나은 코드 검토자가 되고, 더 안전한 암호화를 설계하는 것입니다. 그들은 더 나은 버그를 찾고, 프로토타입을 만들고, 개념 증명을 만들고, 미래의 보안 도구의 시험대 역할을 합니다. 그들은 보안을 믿고, 정책과 제품이 데이터 중심의 과학적 연구 결론에서 파생될 때 상황이 훨씬 더 좋아진다고 믿습니다.

그 결과, 고객들은 결과를 공유하고 엠파이어 해킹, 트레일 오브 비트의 블로그, 동료 리뷰 컨퍼런스를 통해 트레일 오브 비트의 도구를 게시하여 전체 그들은 새로운 협업을 구축하는 데 관심이 있는 헌신적이고 열심히 일하는 많은 학술 파트너들과 함께 일하는 기쁨을 누렸습니다.

Trail of Bits는 글로벌 목표의 가장 강력한 조직 및 제품을 보호하는 데 도움이 됩니다. Trail of Bits는 고급 보안 연구와 실제 공격자 사고 방식을 결합하여 위험을 줄이고 코드를 강화합니다. Trail of Bits는 이 연구를 제품 및 오픈 소스 소프트웨어에 재투자하여 사이버 보안을 강화하는 데 도움이 됩니다.

- 모바일 장치 보안

Trail of Bits는 여러 블록체인 프로젝트의 감사에 참여하여 해당 분야의 전문 지식을 입증했습니다. 그들이 감사한 주목할 만한 프로젝트 중 일부는 다음과 같습니다.

1. 이더리움 2.0: Trail of Bits는 확장성, 보안 및 지속 가능성 향상에 중점을 둔 이더리움 블록체인의 중요한 업그레이드인 이더리움 2.0과 관련된 감사를 실시했습니다.

2. 체인링크: 이더리움의 스마트 계약이 외부 데이터 소스, API 및 결제 시스템에 안전하게 연결될 수 있도록 하는 분산형 오라클 네트워크인 체인링크를 감사했습니다.

3. 복합: 암호화폐를 빌리고 빌릴 수 있는 분산형 금융(DeFi) 프로토콜입니다. Trail of Bits는 보안과 신뢰성을 위해 스마트 계약을 감사했습니다.

4. MakerO는 DAI에서 자율적으로 관리되는 조직 Trail of Bits는 스마트 계약에 대한 보안 평가를 제공했습니다.

5. Uniswap: Uniswap은 이더리움을 기반으로 구축된 분산형 거래 프로토콜입니다. Trail of Bits는 분산형 거래 플랫폼의 보안을 보장하기 위해 스마트 계약을 감사했습니다.

6. Algorand: 확장성과 효율적인 합의 메커니즘으로 유명한 Algorand 블록체인을 작업했습니다.

7. Matic (Polygon): Trail of Bits는 Matic을 감사했는데, 현재는 이더리움과 호환되는 블록체인 네트워크를 구축하고 연결하는 프레임워크인 Polygon이라고 불립니다.

8. Zcasch: 프라이버시를 중시하는 암호화폐로서 Zcasch는 또한 Trail of Bits의 감사 프로젝트 중 하나가 되었으며, 그곳에서 암호화 프로토콜을 평가했습니다.

이 감사에는 잠재적인 취약성을 식별하고 블록체인 애플리케이션의 견고성을 보장하기 위해 스마트 계약 및 기타 구성 요소에 대한 포괄적인 검토가 포함되었습니다. Trail of Bits는 이러한 프로젝트의 보안 태세를 강화하고 블록체인 생태계에 대한 신뢰를 유지하는 데 작업이 필수적이라고 주장합니다.