Hacken giới thiệu một công cụ tạo phạm vi mã cho các giao thức dựa trên WebAssembly

Hacken, nhà cung cấp an ninh mạng hàng đầu, giới thiệu công cụ tạo phạm vi mã cho các giao thức dựa trên WebAssembly (Wasm). Nó giúp đảm bảo rằng toàn bộ cơ sở mã được kiểm tra, cuối cùng củng cố tính bảo mật và độ tin cậy của nó. Đối với bối cảnh, Wasm là tùy chọn phổ biến thứ hai cho các hợp đồng thông minh sau Máy ảo Ethereum (EVM), nhưng nó không cung cấp tiện ích bảo hiểm mã gốc

Kiểm thử tự động là nền tảng của phát triển phần mềm. Tuy nhiên, sự đảm bảo này chỉ hoàn thành khi được bổ sung bởi các tiện ích Code Coverage mạnh mẽ như Istanbul.js, LLVM-cov hoặc Solidity-Coverage. Kiểm thử phần mềm mà không có phân tích phạm vi mã không xác định được tính kỹ lưỡng của kiểm tra mã. Sự thiếu đảm bảo về mức độ của mã hóa có thể khiến các thành phần quan trọng không được kiểm tra, làm tăng nguy cơ lỗi không được phát hiện. Mặc dù nó có sẵn cho các dự án dựa trên Ethereum, các giao thức dựa trên Wasm không có tùy chọn để kiểm tra phạm vi thử nghiệm. Nó có thể dẫn đến các lỗ hổng bảo mật nghiêm trọng ngay cả sau khi tất cả các phương pháp hay nhất về bảo mật được tuân theo.

Giải pháp được phát triển bởi các nhà nghiên cứu hàng đầu của Hacken là Noah Jelich và Bartosz Barwikowski là một thư viện Rust mã nguồn mở có tên Wasmcov tận dụng chức năng LLVM cấp thấp, khắc phục những hạn chế trong hỗ trợ phạm vi bảo hiểm hiện tại cho việc biên dịch Wasm. Kết quả là một công cụ mạnh mẽ cho phép đo phạm vi bảo hiểm trực tiếp trên mục tiêu , loại bỏ sự khác biệt giữa môi trường máy chủ và môi trường đích.

Giải pháp này đã được tích hợp vào hệ sinh thái Radix, cho phép tất cả các dự án do Radix xây dựng sử dụng phép đo phạm vi mã. Giao thức tiếp theo để tích hợp Wasmcov sẽ là NEAR. Các dự án được xây dựng trên các giao thức dựa trên Wasm khác có thể thiết lập Wasmcov theo cách thủ công theo tài liệu. Các thư viện và hướng dẫn thiết lập có sẵn trên kho lưu trữ Hackens Github

"Trong bối cảnh ngành công nghiệp hiện tại, phạm vi mã WASM bị giới hạn trong các mục tiêu biên dịch điển hình, thay vì bao gồm các môi trường ution cụ thể. Bạn có thể chạy thử nghiệm trên thời gian chạy thực, nhưng phải mất công việc cồng kềnh thủ công để kiểm tra phạm vi bảo hiểm của chúng và có khả năng dẫn đến thiếu lỗ hổng Nhưng bây giờ, mọi thứ đang thay đổi. Chúng tôi đang giới thiệu công cụ mạnh mẽ hơn cho Wasm, nhằm hợp lý hóa và bảo mật quy trình "

• Noah Jelich, đồng sáng tạo Wasmcov và nhà nghiên cứu bảo mật Hacken

Giải pháp của Hacken đã sẵn sàng để chuyển đổi cảnh quan kiểm thử mã cho các dự án dựa trên WebAssembly, cho phép các nhà phát triển tự động hóa phạm vi kiểm tra, đảm bảo chất lượng mã và đảm bảo khả năng tương thích với các cấu hình đích cụ thể