Аудит Смарт-контрактов - datami
Сайт загружается...

Аудит Смарт-контрактов

  • Проверка блоков на предмет атаки майнера на метки времени и порядок транзакций
  • Выявление несоответствие между спецификацией и реализацией
  • Определение дефектного дизайна, логики и контроль доступа
  • Предоставление рекомендации по улучшению безопасности и читабельности контрактов
  • Проведение динамического тестирования смарт-контрактов
  • Проведение статического тестирования смарт-контрактов
Заказать
Когда и зачем проводить aудит Смарт-контрактов?
1 /
Причина 1
Через децентрализацию и открытость блокчейна проекты требуют аудита смарт-контрактов. Почти все криптопроекты являются общедоступными, поэтому недостатки можно легко обнаружить и использовать для вредоносных целей.
Причина 2
Этот обзор укрепляет доверие к ICO и обеспечивает гарантии для инвесторов, таким образом поощряя их вкладывать активы.
Причина 3
Аудит вашего кода в начале цикла разработки помогает избежать эксплуатации потенциальных уязвимостей после запуска.
Вот 10 примеров того, как злоумышленник может навредить вашему бизнесу
1 /
Удалить сайт
Найти уязвимость — и удалить сайт навсегда. Зачастую это может сделать 15-летний хакер, который после просмотра видеоуроков в открытом доступе решил «развлечься» и протестировать свои навыки (взломать сайт, запустить DDoS атаку или похитить данные). В следствии, незащищенный сайт становится жертвой.
Взломать админ-панель
Взять бизнес в заложники и требовать выкуп. Вы теряете контроль над сайтом до момента, пока не заплатите деньги. В этом случае очень нужен пентест, аудит или диагностика на наличие возможных угроз проникновения.
Своровать базу данных
1. Заблокировать доступ к данным (заблокировать Ваш сайт).
2. Продавать данные конкурентам или другим компаниям (хищение данных).
3. Рассылать спам, ложные акции клиентам от имени компании, чтобы получить финансовую выгоду.
Не откладывайте кибербезопасность на потом, потом – всегда дороже.
Воровать трафик
Установить на ваш сайт редирект, который будет перенаправлять часть целевых пользователей на сайт конкурента или любой другой ресурс. Недобросовестно разместить рекламные баннеры на вашем сайте. Рекомендуем провести диагностику, анализ или заказать пентест (penetration test).
Понизить в поисковой выдаче
Установить вредоносный код на сайт. Google при обнаружении такого кода заблокирует или переместит сайт на низкие позиции в выдаче. Тем самым сайт потеряет трафик и продажи, что сильно ударит по прибыльности всего бизнеса. Здесь необходима услуга "лечение и восстановление" сайта.
Взломать промо-акции
И купить товар за копейки. Именно интернет-магазины (e-commerce) являются основной целью кибератак. Развитие киберпреступности заставляет компании более тщательно подходить к вопросу кибербезопасности (cyber security).
Похитить данные платежных карт
Через рекламные платформы или сервисы веб-аналитики на страницу онлайн оплаты внедрить вредоносный скрипт для похищения данных платежных карт. При этом страдает репутация компании, которую крайне тяжело и дорого восстановить. Не забывайте проверять уровень кибербезопасности своих информационных ресурсов.
Зашифровать ценные файлы
Криптолокеры разместят вирус, который зашифрует ценные файлы под жесткий пароль. А за возвращение важных данных потребуют крупную сумму. Обычное мошенничество (киберпреступность) приводит к блокировке работы сайта. Мы можем помочь разблокировать файлы и возобновить работу сайта.
Воровать мощности вашего сервера
Использовать ваш сервер для скрытого майнинга криптовалюты. Можно ли проверить скрытый майнинг? Обращайтесь к нашим специалистам в сфере кибербезопасности – и мы поможем найти уязвимости сайта и скрытый вредоносный код.
Воспользоваться вашим сервером для массовой атаки
При планировании крупных атак, черные хакеры воспользуются вашим сервером для хранения своего «оружия». Разместят спящий вредоносный код, который будет спать до тех пор, пока его не продадут.
Схема работы
1. Консультация
Получаем запрос и предоставляем бесплатную консультацию
2. Диагностика
Согласовываем план диагностики и аудита согласно индивидуальным потребностям
3. Договор
Подписываем договор на услугу и NDA
4. Оплата
Получаем оплату и необходимые доступы в соответствии с выбранным форматом работ Black, White, GreyBox
5. Работа
Выполняем работы в течении 4-5 рабочих дней
6. Отчёт
Предоставляем подробный отчёт и рекомендации по обеспечению безопасности сайта
Наши клиенты о нас
It is my pleasure to strongly recommend DATAMI for all of your pentesting requirements. They conduct themselves in a professional manner and the engagement was quick and efficient.
I, Eugene Mediany CEO of Andr0meda, together with my entire team, would like to express my sincere gratitude to DATAMI for successfully analyzing the vulnerabilities of our projects. Thank you for the promptness and high level of professionalism shown by you in our cooperation.
We would like to recommend the Datami Cyber-Security Company - the team of highly qualified, experienced, and certified ethical hackers. They can:
1) carry out regular penetration tests and IT audits: networks, OS, services and software, Wi-Fi, databases, mobile...
Популярные вопросы
Об услуге
О компании
Бывают ли случаи, когда сайт невозможно восстановить?
К сожалению да. Это происходит крайне редко, и чаще всего из-за несвоевременного обращения в нашу службу поддержки. Чем быстрее и оперативнее Вы к нам обратитесь, тем больше шансов на то, что мы вернем утраченные данные и быстро возобновим работу сайта.
Чем Ваша компания Datami отличается от других компаний с подобными услугами?
Компания Datami появилась благодаря необходимости обезопасить наш интернет-магазин. Ещё в 2016 году, возникла потребность организовать безопасные сделки и бесперебойную работу серверов для нашего, крупного в Украине, интернет-магазина техники, а также защитить данные онлайн-покупателей. На то время, в Украине мы не смогли найти компанию, которая действительно могла бы предоставить нам требуемый уровень защиты. Тогда нами и было принято решение сформировать собственный отдел по IT-безопасности. В будущем этот отдел не только обеспечил безопасность наших других проектов, но и вырос до самостоятельной компании, которая сегодня уже способна защитить сайт любого уровня сложности. Поэтому, пройдя этап поиска подрядчиков по IT-безопасности, мы понимаем потребности онлайн-бизнеса больше, чем другие.
Что может случиться с моим сайтом, когда вы получите доступы?
Мы не получаем доступ к Вашим сайтам, а обеспечиваем их защиту и предоставляем все доступы Вам, владельцам сайта. Мы также подписываем все необходимые документы по NDA и несем полную юридическую ответственность согласно законодательству Украины. Мы - технологическая компания, для которой репутация на рынке крайне важна, и ее потеря будет стоит очень дорого. Поэтому мы не заинтересованы в создании рисков для Вас.
Почему я должен вам доверять?
Потому что Вы, как клиент, для нас намного ценнее, чем мы для Вас, как подрядчик. В Украине рынок кибербезопасности небольшой и потеря репутации нам будет стоить намного дороже, чем стоимость наших услуг для Вас.
Вы занимаетесь только защитой сайтов?
Мы обеспечиваем защиту всех информационных активов Вашей компании. Это могут быть базы данных, приложения, данные Ваших покупателей или клиентов, внутренний документооборот, архивы или приложения для смартфонов. Все то, что является информацией и должно быть защищено, может быть обеспечено нашей защитой.
Сколько человек работает в компании?
Сегодня в штате компании работает 8 человек. Также, по необходимости, мы привлекаем удаленных специалистов, которые помогают справиться с более объемными задачами.
Какие риски вы на себя берёте во время сотрудничества?
Мы несем ответственность только за то, к чему прикасаемся и к чему получаем доступ от Вас. А также за все пункты, которые мы с Вами указываем в договоре. Если, например, Вы покупаете у нас круглосуточную защиту 24/7 Вашего сайта, а спустя какое-то время его взломали, то мы за свой счет обязуемся восстановить всю ту информацию, которая была утеряна.