Category: Waves (WAVES)

Kudelski Security、Wavesコードに健康証明を付与

セキュリティ・チームが徹底的な監査を行い、重要なセキュリティ上の問題は存在しないと報告する。

今年の夏、Wavesノードのアプリケーション用コードを監査のために Kudelski Security に提出しました。スイスと米国に拠点を置くKudelskiグループには、1951年以来の確かな実績があります。同社のセキュリティ業務は事業開始から間もない時期にデジタルアセットで確立した専門知識を発展させたもので、同社には現在300人以上の従業員がいます。

監査にはおよそ50時間の作業を要し、Jean-Philippe Aumasson博士(Kudelski Securityの主要研究技師)が指揮しました。監査の目的は、Wavesプラットホームのあらゆるセキュリティ上の欠陥を発見することで、欠陥に対応する軽減策の実装を支援することでした。どのソフトウェアも悪意のある攻撃に免疫はありませんが、Kudelskiによる調査で重要なセキュリティ上の問題は存在しないという結論を報告できうれしく思います。そして、監査担当者はWavesプラットホームが「適切なセキュリティ・エンジニアリング、暗号コンポーネントの適切な選択、その信頼できる実装が確認でき、監査を容易にする明瞭な設計とコードとなっている」という結論を報告しました。

「この専門的で徹底的な監査の結果に、非常に満足しています」と、WavesのCEOであるAlexander Ivanovはコメントしています。「重要な脆弱性が見つからなかったという事実だけでなく、調査が当社のコードの明瞭さと品質に注目したということは、開発者が一生懸命に働いた証拠です。いよいよこのプラットホームの稼働を開始し、草分け的な新しい機能を暗号通貨の分野にもたらすことができます。当社が行っていることのいくつかの要素はこれまで試みられていなかったもので、当社はKudelskiから健康証明書を受領することで特に勇気づけられます。」

プラットホームに機能が追加されるのに合わせ、セキュリティ監査を定期的に実施します。

This article was originally published on: The Waves Blog on