IBM X-Force Red запустила Службу тестирования блокчейнов для аудита и повышения безопасности технологических решений, внедряемых на предприятиях.
Как существующие предприятия, так и стартапы экспериментируют с тем, как наилучшим образом применить блокчейн к своей инфраструктуре и продуктам.
Специалисты IBM считают, что 70% реализаций блокчейна, которые компания наблюдала в последнее время, используют не связанные с регистрацией системы для процессов, включая аутентификацию, обработку данных и API.
Во вторник команда IBM по кибербезопасности, X-Force Red, заявила, что новый сервис будет ориентирован на безопасность блокчейна и поможет защитить эти «реализации быстрорастущей технологии».
Представители подразделения сообщают:
«Блокчейн вступает в мир технологий с несколько иной точкой входа — его основная цель заключается в создании доверия и безопасности для информации и процессов, которые в ней содержатся.
Это, однако, заставляет некоторых разработчиков предполагать, что ореол безопасности выходит за пределы самого блокчейна».
Согласно приведенным данным, подразделением будут проверяться как внутренние процессы продуктов на основе блокчейна, так и сами распределенные реестры.
Код блокчейна, инфраструктура открытых ключей, гипер-реестра, приложения и физическое оборудование — все это области, которые можно исследовать.
Команда кибербезопасности оценит:
1. Как управляются разрешения на доступ / добавление информации в блокчейн;
2. Политики паролей независимо от того, была ли реализована двухфакторная аутентификация (2FA);
3. Инфраструктуру открытых ключей (PKI) и системы распространения цифровых сертификатов;
4. Недостатки безопасности и недостатки смарт-контрактов;
5. Возможность атаки блокчейна и другого связанного программного обеспечения.
Чарльз. Хендерсон, руководитель IBM X-Force Red, сообщил:
«Новые технологии часто догоняют безопасность по мере их появления на ранней стадии внедрения.
Если мы посмотрим на мобильные приложения, облачные вычисления и даже персональные компьютеры — все эти инновации необходимы для принятия политик и методов обеспечения безопасности».
«Хотя блокчейн является прорывом в защите целостности данных, это не означает, что технология и связанная с ней инфраструктура всегда защищены от злоумышленников, поэтому тестирование безопасности необходимо во время разработки и после развертывания» — пояснил цель создания Службы исследовний блокчейна Хендерсон.
Источник: Altstake.io
Самые актуальные новости - в 
