スマートコントラクトのセキュリティ上の問題点を網羅的に検出し、適切な対策の実施を支援
ブロックチェーンを活用したシステムにおいては、スマートコントラクトを活用するのが一般的です。スマートコントラクトは常に攻撃者に晒されており、脆弱性が存在する場合には不正な操作をされてしまうなどの危険性があります。
例えば、パブリックブロックチェーンであるEthereumではスマートコントラクトの脆弱性を突かれ、スマートコントラクト内に保持された暗号資産(Ether)が大量に流出したという事件がありました。スマートコントラクトには従来のWebアプリケーションやスマートフォンアプリケーションに適用されるセキュアコーディングプラクティスとは異なるセキュリティプラクティスがあり、それを知らないままにスマートコントラクトを実装した場合、リリース後に攻撃されてしまうという事が起こりえます。
また、スマートコントラクトは一度ブロックチェーン上に流してしまうと修正が出来ないため、従来のシステムよりもリリース前に如何に脆弱性を潰し込めるかという点が重要なポイントです。スマートコントラクト診断では脆弱性を抱えたスマートコントラクトを実装していないか弊社独自の観点でセキュリティ診断を実施します。
スマートコントラクトに対して、ソースコードの静的解析をトリガーに問題を検出し、弊社プライベートネット内での動的解析による追認を組み合わせることで、高精度な診断を実施します。
※特許取得済み「特許第6952506号」
Ethereum
Hyperldger Fabric
※その他プラットフォームに関しては要相談。対象プラットフォームは随時拡大予定
Solidity、Go、Java
※その他言語に関しても応相談
個別お見積 ※スマートコントラクト毎のお見積です。