Dans le but d'améliorer la sécurité, Consensys, un développeur d'Ethereum, a introduit un outil automatisé conçu pour l'audit des contrats intelligents.

Le groupe de développement Ethereum, Consensys, par l'intermédiaire de sa division d'examen des contrats intelligents, Diligence, a lancé un outil autonome Fuzzing. Cette technologie vise à améliorer la détection des vulnérabilités des contrats intelligents Ethereum (ETH) pour les développeurs.

Le fuzzing est profondément enraciné dans la méthodologie de test logiciel du même nom, qui consiste à fournir à une application des entrées aléatoires ou inattendues. Le but de cette technique est d'induire des bugs, de provoquer des crashs ou de dévoiler des vulnérabilités.

📢 Nous sommes ravis d'annoncer deux mises à niveau majeures de Diligence Fuzzing : nous avons amélioré l'expérience utilisateur pour les projets Foundry et introduit un nouveau plan tarifaire plus abordable. 🎉🤩 Rendre Diligence Fuzzing encore plus accessible à tous les constructeurs. 🧵 pic.twitter.com/nFntuQgthr

– Diligence Consensys (@ConsensysAudits) 1er août 2023

L'outil intègre une forme sophistiquée de technique de fuzzing connue sous le nom de graybox fuzzing. Cette méthodologie examine l’ensemble des attributs fonctionnels du système de contrats intelligents au lieu de limiter l’enquête à des fonctions individuelles. Selon Consensys, cette approche le différencie, offrant une augmentation de l'efficacité par rapport aux autres outils d'audit de contrats intelligents existants.

Vous aimerez peut-être aussi : ConsenSys lance un marché de jalonnement institutionnel sur MetaMask

L'intégration avec Scribble, un autre utilitaire open source de Consensys, permet aux développeurs d'optimiser leur processus de tests de sécurité, provoquant des déploiements sécurisés sur le réseau principal Ethereum à l'aide de Fuzzing.

Liz Daldalian, qui dirige Consensys Diligence, a décrit l'outil automatique comme étant scrupuleusement conçu pour exposer les vulnérabilités des contrats intelligents. Elle a souligné la capacité de l’outil à fournir des solutions de sécurité « inégalées », établissant de nouvelles normes industrielles en matière de couverture de code, de vitesse et de détection de bogues.

"Le lancement de Diligence Fuzzing consolide notre dévouement inébranlable à l'amélioration de la sécurité des contrats intelligents, dans le but de le rendre convivial et accessible à tous les développeurs de l'écosystème Ethereum", a ajouté Daldalian.

Lire la suite : ConsenSys collecte les adresses IP et Ethereum des utilisateurs de MetaMask