DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos防火墙_珲春高铁到防川风景区_快速接入

06-29 WEB安全

ddos防火墙_珲春高铁到防川风景区_快速接入

"质子封锁链"是由MealICUS公司开发的一种软件链,它是以EOSIO为基础的,由于其速度、独特的身份ID、签名系统和费用结构,使其识别出它具有优于Band Stand解决方案的优势。我们认识到,主要代码库由EOSIO区块链项目的一个分支组成,DDOS攻击防御手段,标记为v1.9.1.

由于我们认识到EOSIO项目使用良好,因此基本上是以前审查过的,因此该代码的范围与评估无关。该项目确实在需要时使用了质子链存储库中的分叉版本作为参考。

在这篇文章中,我们将具体讨论我们作为Metallicus团队安全评估的一部分所做的工作。要更深入地了解质子及其路线图,你可以在质子博客上看到它。

该项目的源代码是由Metallicus通过GitHub存储库提供的https://github.com/ProtonProtocol 特别是在质子合同项目下。

评估由库德尔斯基安全团队进行,测试在2020季度的第四季度进行,主要关注以下目标:检查智能合约平台的安全漏洞和逻辑错误检查系统中使用的第三方库对平台开发和第三方加密库验证中使用的任何自定义加密进行分析分析质子合同中的合同层,以确保逻辑合理,没有安全问题,并且平台没有漏洞

另一项约定,nginx防御ddos,也是在2020年第四季度对质子交换工具进行了审查,这是一个允许用户将基于以太坊区块链的XPR交换到mainnet XPR的工具,ddos防御算法,它打开了质子区块链的所有其他功能。

审查期间的调查结果比我们其他许多类似规模和复杂性的项目都少,高防cdn什么意思,调查结果主要是初始化问题、算术运算检查,资源分配和权限检查的代码清晰性。

我们认为,调查结果严重性较低的原因是由于与核心开发团队进行了详细的威胁建模、讨论和演练。此外,已经对EOSIO进行了详细的安全评估,这也导致了缺乏调查结果,但我们建议项目团队继续监控EOSIO核心上的错误修复,并将这些更新和错误修复纳入其中。

在本代码评估中,我们完成了以下任务:

原始协议的安全分析和架构审查审查为项目编写的代码使用的加密原语的评估规范与提供的技术文件的符合性

本项目的审查采用手动方法并利用审查员的经验进行。没有进行动态测试,只使用定制的脚本和工具在测试过程中帮助审阅者。

代码安全

我们分析了提供的代码,检查与以下类别相关的问题:

一般代码安全和对已知问题的敏感性糟糕的编码实践和不安全行为由于内存管理不当而泄露机密或其他敏感数据易受误用和系统错误的影响错误管理和日志

密码

我们分析了密码原语和组件以及它们的实现。我们特别检查:

正确的加密原语与所需的加密功能的匹配加密原语的安全级别及其各自的参数(密钥长度等)随机性生成的一般安全性以及故障情况下的安全性密钥管理的安全性评估适当的安全定义和对用例的遵从性检查所用原语中的已知漏洞

技术规范匹配

我们分析了提供的文档,并检查代码是否与规范匹配。我们检查了如下事项:

记录的协议阶段的正确实施正确的错误处理遵守协议逻辑描述

通过评估,我们没有发现审查组件中的任何严重缺陷。

Metallicus迅速修补了我们发现的所有问题,并让我们审查其更改以确认其有效性。

注意,我们没有发现任何恶意意图的证据,有缺陷的逻辑或代码库中的潜在后门。

我们要感谢Metallicus,Inc.对我们的信任,免费高防cdn申请,感谢他们在整个评估过程中的可用性和愉快的合作!

共享:单击打印(在新窗口中打开)单击将此邮件发送给朋友(在新窗口中打开)单击在LinkedIn上共享(在新窗口中打开)单击在Twitter上共享(在新窗口中打开)单击在Reddit上共享(在新窗口中打开)相关的Concordium区块链的代码评估2021年6月4日在"区块链"乘数安全评估中。2021年5月12日在"加密"中的"IOHK的Icarus Walleto 2018年10月18日的"区块链"审计报告中

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70488.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9323685访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X