Auditointien tarkoituksena on raportoida virheistä, mutta niiden ei oikeastaan ole tarkoitus raportoida niiden puuttumisesta." - @FormallyJon, @VeridiseInc:n toimitusjohtaja Verifying Intelligence -tapahtumassa (@token2049 aikana yhteistyössä @googlecloud ja @boundless_xyz:n kanssa) Jon Stephens esitteli @AuditHubDev: uuden, beta-alustan, joka tuo jatkuvaa turvallisuutta Web3:een siirtämällä tietoturvaa vasemmalle - pois viime hetken, käyttöönottoa edeltävästä auditointipulasta jokapäiväiseen kehitykseen. Sen sijaan, että luottaisi vain kalliisiin, ajankohtaisiin tarkastuksiin (joista puuttuu soveltamisalan ulkopuolinen koodi ja jotka eivät tarjoa takuita), AuditHub integroi joukon taistelutestattuja työkaluja sekä DeFi:lle että ZK:lle: staattisia analysaattoreita, fuzzereita ja jopa muodollisen verifisoittimen determinismille ZK-piireissä. Se havaitsee yleiset virheet (ajattele reentrancy-luokan ongelmia tai ei-deterministisiä piirejä) ja mikä tärkeintä, antaa tiimien määritellä projektikohtaisia tarkistuksia oman liiketoimintalogiikkansa testaamiseksi. Kehitysystävällisiä ominaisuuksia ovat CI/CD-koukut (suorita tarkistukset jokaisella push/PR:llä), yksi asennus työkalujen välillä ja ohjattu ongelmien luokittelu, joka leikkaa väärän positiivisen kohinan kutistamalla kaksoiskappaleet perimmäisiin syihin. Koska lähestymistapa ei skaalaudu koodirivien mukaan ja tarjoaa todellisia tietoturvatakuita, tiimit voivat kattaa kaiken kriittisen koodin jatkuvasti - ennen kuin ne rakentavat bugien päälle tai toimittavat riskialttiita tarkastuksen jälkeisiä muutoksia. Katso koko keynote, niin näet, miten AuditHub toimii käytännössä: