一般信息

Trail of Bits是一家網絡安全公司，專注於提供高級的安全研究和開發服務。該公司成立於2012年，總部位於紐約市。Trail of Bits以其在軟件安全、區塊鏈安全和漏洞檢測方面的專業知識而聞名。他們的服務包括代碼審計、滲透測試、漏洞分析以及安全工具的開發。

產品與服務

-軟件保障

該公司聲稱他們的軟件保障實踐旨在 軟件開發生命週期 （SDLC），確保根據您的特定需求提供全面支持。 他們的方法以利用我們的四個主要領域提供的專業服務爲基礎 專長：應用程序安全、區塊鏈、加密和 AI/ML。每個區域都提供不同的服務，這些服務 獨立用於有針對性的評估，也可以無縫集成用於多學科項目。 這種靈活性使他們不僅能夠以專注的專業知識解決特定挑戰，而且能夠進行組裝 跨職能團隊，爲複雜項目帶來整體視角。此外，他們有時會增強 他們的能力與來自研發部門的見解相結合，進一步豐富了他們的評估。

-安全工程

該公司聲稱由於他們與客戶進行了廣泛的合作，並對低水平 安全性：缺少功能、改進機會和潛在漏洞。他們的工程設計 團隊的目標是編寫安全的代碼，並構建客戶可以信賴的工具來保護他們的 組織和數據。

Trail of Bits Engineering 是您的安全項目支持團隊。他們的專家與您合作構建定製 工具並修復系統漏洞，以確保您的軟件安全 - 從開發到測試和 在整個持續部署過程中。

-研究與開發

該公司聲稱他們的應用研究側重於開發開源工具，使其更易於理解和識別 低級軟件漏洞。這激發了我們在二進制翻譯、模糊測試、符號化方面的工作 執行、錯誤注入、編譯器以及程序分析和測試中的其他幾個領域。

他們的使命是找到更好的錯誤，成爲更好的代碼審查者，並設計更安全的密碼學。他們構建 原型和概念驗證，並充當未來安全工具的測試平臺。他們相信安全， 當政策和產品源自數據驅動的科學研究結論時，情況會好得多。

因此，客戶們通過Trail of Bits的博客 Empire Hacking 和同行評審會議分享他們的結果併發布Trail of Bits的工具 以便整個安全社區可以通過集體知識和研究進行改進。他們一直在 有幸與許多敬業、勤奮的學術夥伴合作，他們一直對鍛造感興趣 新的合作。

Trail of Bits 幫助保護全球目標最強大的組織和產品。Trail of Bits 將高端安全研究與 一種真實世界的攻擊者心態，以降低風險並強化代碼。Trail of Bits將這些研究再投資於產品和開源 軟件來幫助推動網絡安全的發展。

-移動設備安全

iVerify 由 Trail of Bits 安全研究領域的領導者構建，可幫助您保護設備和在線帳戶 免受漏洞的影響。

Trail of Bits 參與了多種區塊鏈項目的審計，展示了他們在該領域的專業知識。他們審計的一些 notable 項目包括：

1. 以太坊 2.0：Trail of Bits 進行了與以太坊 2.0 相關的審計，這是對以太坊區塊鏈的重要升級，重點在於提高可擴展性、安全性和可持續性。

2. Chainlink：他們審計了 Chainlink，這是一個去中心化的預言機網絡，使以太坊上的智能合約能夠安全地連接到外部數據源、API 和支付系統。

3. Compound：這是一個去中心化金融（DeFi）協議，允許用戶借貸加密貨幣。Trail of Bits 審計了其智能合約，以確保安全性和可靠性。

4. MakerDAO：以其穩定幣 DAI 而聞名，MakerDAO 是一個管理 DAI 穩定幣系統的去中心化自治組織。Trail of Bits 爲其智能合約提供了安全評估。

5. Uniswap：Uniswap 是一個建立在以太坊上的去中心化交易協議。Trail of Bits 審計了其智能合約，以幫助確保其去中心化交易平臺的安全性。

6. Algorand：他們在 Algorand 區塊鏈上工作，該區塊鏈以其可擴展性和高效的共識機制而聞名。

7. Matic（Polygon）：Trail of Bits 審計了 Matic，現在稱爲 Polygon，這是一個用於構建和連接與以太坊兼容的區塊鏈網絡的框架。

8. Zcash：作爲一種注重隱私的加密貨幣，Zcash 也成爲了 Trail of Bits 的審計項目之一，他們評估了其加密協議。

這些審計涉及對智能合約和其他組件的全面審查，以識別潛在的漏洞並確保區塊鏈應用程序的穩健性。Trail of Bits聲稱他們的工作對於增強這些項目的安全態勢和維護區塊鏈生態系統的信任至關重要。