ブロックチェーンを活用したシステムにおいては、スマートコントラクトを活用するのが一般的です。スマートコントラクトは常に攻撃者に晒されており、脆弱性が存在する場合には不正な操作をされてしまうなどの危険性があります。
例えば、パブリックブロックチェーンであるEthereumではスマートコントラクトの脆弱性を突かれ、スマートコントラクト内に保持された仮想通貨(Ether)が大量に流出したという事件がありました。スマートコントラクトには従来のWebアプリケーションやスマートフォンアプリケーションに適用されるセキュアコーディングプラクティスとは異なるセキュリティプラクティスがあり、それを知らないままにスマートコントラクトを実装した場合、リリース後に攻撃されてしまうという事が起こりえます。
また、スマートコントラクトは一度ブロックチェーン上に流してしまうと修正が出来ないため、従来のシステムよりもリリース前に如何に脆弱性を潰し込めるかという点が重要なポイントです。ブロックチェーン診断では脆弱性を抱えたスマートコントラクトを実装していないか弊社独自の観点でセキュリティ診断を実施します。
スマートコントラクトに対して、ソースコードの静的解析(主)と動的解析(従)を組み合わせることで静的解析をトリガに問題点を検出し、弊社プライベートネット内で動的解析による追認を行い、高精度の診断を実施します。GIAC認定セキュアコーディングプログラマを証明する資格であるGSSPを有し、かつ、ブロックチェーンとスマートコントラクトに精通したエンジニアが担当します。
※関連特許出願中
Ethereum
Hyperldger Fabric
※その他プラットフォームに関しては要相談。対象プラットフォームは随時拡大予定
Solidity、Go、Java
※その他言語に関しても応相談
個別お見積 ※スマートコントラクト毎のお見積です。