Informations générales

Trail of Bits est une société de cybersécurité qui se concentre sur la fourniture de services avancés de recherche et de développement en matière de sécurité. La société a été fondée en 2012 et a son siège à New York. Trail of Bits est connue pour son expertise en matière de sécurité logicielle, de sécurité blockchain et de détection de vulnérabilités. Leurs services comprennent des audits de code, des tests de pénétration, des analyses de vulnérabilités et le développement d'outils de sécurité.

PRODUITS ET SERVICES

- Assurance logicielle

La société affirme que sa pratique d'assurance logicielle est conçue, le cycle de vie du développement logiciel (SDLC), pour assurer une assistance complète adaptée à vos besoins spécifiques. Leur approche est étayée par l'exploitation des services spécialisés offerts dans nos quatre principaux domaines d'expertise : la sécurité des applications, la blockchain, la cryptographie et l'IA / ML. Chaque domaine offre différents services qui, utilisés indépendamment pour des évaluations ciblées, peuvent également être intégrés de manière transparente pour des projets multidisciplinaires. Cette flexibilité leur permet non seulement de résoudre des défis spécifiques avec une expertise ciblée, mais aussi d'entreprendre l'assemblage, des équipes interfonctionnelles qui apportent une perspective holistique à des projets complexes. De plus, ils sont parfois améliorés, et leurs capacités sont combinées avec les informations du département R & D pour enrichir davantage leurs évaluations.

- Ingénierie de sécurité

La société affirme qu'en raison de leur collaboration approfondie avec leurs clients et de leur préoccupation pour la sécurité de bas niveau : fonctionnalités manquantes, opportunités d'amélioration et vulnérabilités potentielles. Leur conception technique, l'objectif de l'équipe est d'écrire du code sécurisé et de créer des outils auxquels les clients peuvent faire confiance pour protéger leur, leur organisation et leurs données.

Trail of Bits Engineering est votre équipe de support pour les projets de sécurité. Leurs experts travaillent avec vous pour créer des outils personnalisés et corriger les vulnérabilités du système afin de protéger vos logiciels - du développement aux tests et, tout au long du processus de déploiement continu.

- Recherche et développement

La société affirme que sa recherche appliquée se concentre sur le développement d'outils open source pour les rendre plus faciles à comprendre et à identifier, les vulnérabilités logicielles de bas niveau. Cela a inspiré notre travail dans les domaines de la traduction binaire, du fuzzing, de la symbolisation, de l'exécution, de l'injection d'erreurs, des compilateurs et de plusieurs autres domaines de l'analyse et des tests de programmes.

Leur mission est de trouver de meilleurs bogues, de devenir de meilleurs réviseurs de code et de concevoir une cryptographie plus sécurisée. Ils construisent, prototypent et prouvent leur concept, et servent de banc d'essai pour les futurs outils de sécurité. Ils croient en la sécurité et que les choses vont bien mieux lorsque les politiques et les produits sont dérivés de conclusions de recherche scientifique basées sur les données.

Par conséquent, les clients partagent leurs résultats et publient les outils de Trail of Bits via Empire Hacking, le blog de Trail of Bits et des conférences d'examen par les pairs, afin que toute la communauté de la sécurité puisse s'améliorer grâce aux connaissances et à la recherche collectives. Ils ont été, et ont eu le plaisir de travailler avec, de nombreux partenaires universitaires dévoués et travailleurs qui ont été intéressés à forger de nouvelles collaborations.

Trail of Bits aide à protéger les organisations et les produits les plus puissants des objectifs mondiaux. Trail of Bits combine une recherche de sécurité haut de gamme avec un état d'esprit d'attaquant du monde réel pour réduire les risques et durcir le code. Trail of Bits réinvestit cette recherche dans des produits et des logiciels open source pour aider à stimuler la cybersécurité.

- Sécurité des appareils mobiles

Construit par des leaders de la recherche sur la sécurité Trail of Bits, iVerify vous aide à protéger vos appareils et comptes en ligne contre les vulnérabilités.

Trail of Bits a participé à des audits dans le domaine de la blockchain. Certains des projets notables qu'ils ont audités comprenaient :

1. Ethereum 2,0 : Trail of Bits a mené un audit lié à Ethereum 2,0, une mise à niveau importante de la blockchain Ethereum axée sur l'amélioration de l'évolutivité, de la sécurité et de la durabilité.

2. Chainlink : Ils ont audité Chainlink, un réseau oracle décentralisé qui permet aux contrats intelligents sur Ethereum de se connecter en toute sécurité à des sources de données externes, des API et des systèmes de paiement.

3. Composé : Il s'agit d'un protocole de finance décentralisée (DeFi) qui permet aux utilisateurs d'emprunter et d'emprunter des crypto-monnaies. Trail of Bits a audité ses contrats intelligents pour la sécurité et la fiabilité. MakerDAO autonome, DAO stablecoin DAI est un stablec autonome. DAO DAO DAO autonome, DAO DAO DAO DAI stablec autonome Trail of Bits a fourni une évaluation de la sécurité de ses contrats intelligents.

5. Uniswap : Uniswap est un protocole de trading décentralisé basé sur Ethereum. Trail of Bits a audité ses contrats intelligents pour aider à assurer la sécurité de sa plateforme de trading décentralisée.

6. Algorand : Ils ont travaillé sur la blockchain Algorand, connue pour son évolutivité et son mécanisme de consensus efficace.

7. Matic (Polygon) : Trail of Bits a audité Matic, maintenant appelé Polygon, un framework pour construire et connecter des réseaux blockchain compatibles avec Ethereum.

8. Zcash : En tant que crypto-monnaie soucieuse de la confidentialité, Zcash est également devenu l'un des projets d'audit de Trail of Bits, où ils ont évalué ses protocoles cryptographiques.

Ces audits impliquaient un examen complet des contrats intelligents et d'autres composants pour identifier les vulnérabilités potentielles et assurer la robustesse des applications blockchain. Trail of Bits affirme que leur travail est essentiel pour renforcer la posture de sécurité de ces projets et maintenir la confiance dans l'écosystème blockchain.