Kaspersky ayuda a proteger las aplicaciones basadas en blockchain
- Seguridad
Kaspersky Enterprise Blockchain Security abarca los servicios Smart Contract / Chain Code Audit y Application Security Assessment, que garantizan la correcta configuración de la lógica de negocio de los contratos inteligentes y las operaciones seguras de las aplicaciones blockchain.
Muchos proyectos blockchain se encuentran en una fase temprana de desarrollo dentro de las divisiones de innovación interna de las empresas, y su seguridad ni siquiera está en la agenda de muchos de los directores de seguridad de la información. Sin embargo, en algún momento, estas aplicaciones, que funcionan con datos sensibles, se integrarán con otros sistemas críticos para la empresa, y deberán ser necesarias comprobaciones y aprobaciones de seguridad, lo que podría afectar a los plazos o poner en peligro la puesta en marcha del proyecto. Pensando en ello, Kaspersky anuncia una nueva oferta de servicios para ayudar a las organizaciones a proteger las aplicaciones basadas en blockchain que desarrollan internamente.
Kaspersky Enterprise Blockchain Security incluye los servicios Smart Contract / Chain Code Audit y Application Security Assessment, que realizan una evaluación de las aplicaciones que trabajan sobre la infraestructura blockchain y una auditoría inteligente del código del contrato, ayudando a las empresas a descubrir y solucionar problemas de seguridad y discrepancias en la lógica de negocio de los contratos inteligentes a medida que el proyecto blockchain evoluciona desde la fase de innovación interna hasta convertirse en un proceso de negocio real.
El servicio Smart Contract / Chain Code Audit detecta el incumplimiento del comportamiento documentado/registrado y posibles vulnerabilidades, así como los errores en la lógica del negocio. Gracias a esta auditoría del código de la cadena, las compañías pueden estar seguras de que los contratos inteligentes funcionan de forma consistente y como se indica en la documentación, y de que los datos no se desviarán.
Por su parte, el servicio Application Security Assessment se ha diseñado para descubrir vulnerabilidades dentro de las aplicaciones que funcionan con la infraestructura blockchain, para garantizar que no afecten a la integridad de la cadena de bloques. Para ello utiliza una combinación de pruebas white-box (basadas en el análisis del código fuente), grey-testing (emulación del trabajo interno a través de usuarios legítimos) y black-box (emulación de un atacante externo experimentado) para garantizar que no se pasen por alto los posibles riesgos o vulnerabilidades. Esto permite a las empresas abordar los problemas de seguridad antes de que causen daños.
