天德区块链产业沙盒产品(三):区块链源码安全检测平台
区块链源码安全检测平台
行业痛点
● 区块链乱象杂生,从业人员少,创业项目技术能力有限,弱链、假链、伪链、胡链、空链盛行,真假难辨,投资者和用户应该如何选链?
● 区块链系统或应用在第三方测评机构中进行测试,如何保证源码不被泄露?
● 区块链测评机构的测试过程是否符合科学、透明、真实、客观、而且自动化?
● 区块链测评机构提供的测试报告是否真实有效,未经篡改?
● 区块链监管能力怎样跟上区块链业务的不断创新?
● 如何让区块链行业规范有序的发展?
区块链源码安全检测平台
区块链系统的代码质量是区块链软件安全的核心要求之一。从开发阶段到上线阶段,区块链系统应不断地检测代码漏洞并进行修复,尽量减少代码缺陷,降低软件安全漏洞的发生概率,提高安全防范能力。
区块链源码安全检测平台结合区块链技术和容器技术,实现了对源码检测工具的整合,结合实际应用需求对项目、源码文件、检测流程、检测报告等的有机结合与编排来有效地对源码进行检测与管理。检测平台可为区块链及非区块链软件提供服务,提高国家软件质量从教育开始,欢迎各个院校及非盈利组织申请免费使用平台服务。
(1)操作方便
检测平台界面简洁易懂,通过简单的项目维护管理和源码上传操作即可进行检测。检测平台用户可在线完成检测,通过创建不同项目对源码检测进行管理,同一项目中可多次上传源码项目,每次上传仅可进行一次检测操作。
图 1 项目管理
图 2 源码检测
(2)源代码安全
源码检测的整个过程在沙盒中进行,容器统一管理源码文件,不落地加密,用完即删,不可找回。从源码上传至检测完毕,检测过程的关键环节均会上链存证,检测平台不会留存被检测的源码,有效防止源码泄露,约束检测工具的行为,让源码在线检测更安全,保证源码开发者的权益。平台用户可放心使用检测平台,不必担心核心技术外泄问题。
图 3 上链日志
(3)报告真实性
检测平台的检测报告均由系统自动生成,生成完毕后检测报告上链存储并记录链上哈希值,防止检测结果被篡改。检测报告可进行链上查询,保证报告的真实性和可靠性。
图为部分FISCO检测报告(完整报告286页)
(3)检测工具接入
检测平台可支持Java、go、C、C++、Python等多种编程语言的检测,并持续接入新的检测工具,丰富检测工具库,使平台能够检测更多安全漏洞,并不断增加检测深度。原则上源码检测平台可以支持所有开源的源码检测工具,以及有合作关系的商业检测工具,检测手段丰富。
(4)可提供监管
根据需求,检测平台可向甲方、第三方检测机构、监管方等提供检测报告或过程数据,并支持天德链的链上查验,保证数据真实性。
为监管机构提供监管依据
为区块链技术评级或评测机构提供技术报告
协助完成区块链企业技术尽职调查
与高校合作推进区块链技术和应用技术研究与实验
区块链技术孵化器基础设施
推进区块链技术标准制定
为甲方软件项目验收提供技术工具
感谢您抽出 · 来阅读此文
更多天德沙盒文章请点击【下方蓝字】哦
↓↓↓
天德区块链产业沙盒产品(一):区块链评估数据库
天德区块链产业沙盒产品(二):区块链测试平台
全球首个区块链产业沙盒“崂山链”在崂山成功上线
天德科技网信备案:唯一的区块链沙盒测试服务平台
监管沙盒证实实行有困难,中国应积极部署产业沙盒
蔡维德:“EOS 不是区块链”给我们的启示,中国需要区块链产业沙盒
泰山沙盒告诉你:脸书稳定币技术将来可能成为区块
泰山沙盒发现公链创新不足:大部分公链源于三大公链
国家高新技术企业,专注于区块链底层、区块链产业沙盒(测试和监控)、互链网核心技术的研发。天德科技拥有67项国际领先的区块链核心算法发明专利。
©2020 北京天德科技有限公司