IBM X-Force Red推出了區(qū)塊鏈測試服務(wù),用于審計和提高企業(yè)實施的區(qū)塊鏈的安全性。
區(qū)塊鏈,也稱為分布式分類帳技術(shù),通過塊和計算機節(jié)點,充當(dāng)信息傳輸 - 以及加密貨幣交換 - 的對等網(wǎng)絡(luò)。
這些技術(shù)現(xiàn)在引起了公司對遠(yuǎn)遠(yuǎn)超過加密貨幣的應(yīng)用的興趣。
安全記錄難以篡改或追溯更改的數(shù)據(jù)的能力在智能合約,法律服務(wù),電子支付,微交易和國際漫游應(yīng)用程序中證明是有價值的。
企業(yè)和初創(chuàng)公司都在試驗如何最好地將區(qū)塊鏈應(yīng)用于他們的基礎(chǔ)設(shè)施和產(chǎn)品。IBM表示,該公司最近觀察到的70%的區(qū)塊鏈實施依賴于離線分類賬系統(tǒng),包括身份驗證,數(shù)據(jù)處理和API。
周二,IBM的網(wǎng)絡(luò)安全團隊X-Force Red表示,新服務(wù)將專注于區(qū)塊鏈安全性,并將有助于確保這些“快速增長技術(shù)的實施”。
“區(qū)塊鏈以一個不同的切入點進(jìn)入技術(shù)領(lǐng)域 - 它的主要設(shè)計點是為其中的信息和流程建立信任和安全性,”IBM說。“然而,這導(dǎo)致一些實施者認(rèn)為安全光環(huán)超出了區(qū)塊鏈本身。”
基于區(qū)塊鏈的產(chǎn)品和分類賬本身的后端流程都將進(jìn)行測試。鏈代碼,公鑰基礎(chǔ)設(shè)施,超級分類賬,應(yīng)用程序和物理硬件都是可以檢查的領(lǐng)域。
網(wǎng)絡(luò)安全團隊將評估:
如何管理訪問/添加區(qū)塊鏈信息的權(quán)限;
密碼策略,無論是否實施雙因素身份驗證(2FA);
公鑰基礎(chǔ)設(shè)施(PKI)和數(shù)字證書分發(fā)系統(tǒng);
智能合約安全漏洞和弱點;
軟件供應(yīng)鏈攻擊
該服務(wù)現(xiàn)已投入使用。
“新技術(shù)在早期采用階段就會出現(xiàn)安全問題。如果我們看看移動應(yīng)用程序,云計算甚至個人計算機 - 所有這些創(chuàng)新都需要采用安全政策和技術(shù),”查爾斯說。 Henderson,IBM X-Force Red全球主管。“然而,雖然區(qū)塊鏈?zhǔn)潜Wo(hù)數(shù)據(jù)完整性的突破,但這并不意味著技術(shù)和連接基礎(chǔ)設(shè)施始終受到攻擊者的保護(hù),這就是
安全測試在開發(fā)和部署后必不可少的原因。”