Trail of Bits

Informations générales

Trail of Bits est une société de cybersécurité spécialisée dans la fourniture de services avancés de recherche et de développement en matière de sécurité. La société a été fondée en 2012 et a son siège à New York. Trail of Bits est connue pour son expertise en matière de sécurité logicielle, de sécurité de la blockchain et de détection des vulnérabilités. Leurs services comprennent des audits de code, des tests d'intrusion, une analyse des vulnérabilités et le développement d'outils de sécurité.

PRODUITS ET SERVICES

- Assurance logicielle

La société affirme que sa pratique d'assurance logicielle est conçue, le cycle de vie du développement logiciel (SDLC), pour assurer une assistance complète adaptée à vos besoins spécifiques. Leur approche est étayée par l'exploitation des services spécialisés offerts dans nos quatre principaux domaines d'expertise : la sécurité des applications, la blockchain, la cryptographie et l'IA / ML. Chaque domaine offre différents services qui, utilisés indépendamment pour des évaluations ciblées, peuvent également être intégrés de manière transparente pour des projets multidisciplinaires. Cette flexibilité leur permet non seulement de résoudre des défis spécifiques avec une expertise ciblée, mais aussi d'entreprendre l'assemblage, des équipes interfonctionnelles qui apportent une perspective holistique à des projets complexes. De plus, ils sont parfois améliorés, et leurs capacités sont combinées avec les informations du département R & D pour enrichir davantage leurs évaluations.

- Ingénierie de sécurité

La société affirme qu'en raison de leur collaboration approfondie avec leurs clients et de leur préoccupation pour la sécurité de bas niveau : fonctionnalités manquantes, opportunités d'amélioration et vulnérabilités potentielles. Leur conception technique, l'objectif de l'équipe est d'écrire du code sécurisé et de créer des outils auxquels les clients peuvent faire confiance pour protéger leur, leur organisation et leurs données.

Trail of Bits Engineering est votre équipe de support de projet de sécurité. Leurs experts travaillent avec vous pour créer des outils personnalisés et corriger les vulnérabilités du système afin de protéger votre logiciel - du développement aux tests et, tout au long du processus de déploiement continu.

- Recherche et développement

La société affirme que sa recherche appliquée se concentre sur le développement d'outils open source pour les rendre plus faciles à comprendre et à identifier, les vulnérabilités logicielles de bas niveau. Cela a inspiré notre travail dans les domaines de la traduction binaire, du fuzzing, de la symbolisation, de l'exécution, de l'injection d'erreurs, des compilateurs et de plusieurs autres domaines de l'analyse et des tests de programmes.

Leur mission est de trouver de meilleurs bogues, de devenir de meilleurs réviseurs de code et de concevoir une cryptographie plus sécurisée. Ils construisent, prototypent et prouvent leur concept, et servent de banc d'essai pour les futurs outils de sécurité. Ils croient en la sécurité et que les choses vont bien mieux lorsque les politiques et les produits sont dérivés de conclusions de recherche scientifique basées sur les données.

Par conséquent, les clients partagent leurs résultats et publient les outils de Trail of Bits via Empire Hacking, le blog de Trail of Bits et des conférences d'examen par les pairs, afin que toute la communauté de la sécurité puisse s'améliorer grâce aux connaissances et à la recherche collectives. Ils ont été, et ont eu le plaisir de travailler avec, de nombreux partenaires universitaires dévoués et travailleurs qui ont été intéressés à forger de nouvelles collaborations.

Trail of Bits aide à protéger les organisations et les produits les plus puissants des objectifs mondiaux. Trail of Bits combine une recherche de sécurité haut de gamme avec un état d'esprit d'attaquant du monde réel pour réduire les risques et durcir le code. Trail of Bits réinvestit cette recherche dans des produits et des logiciels open source pour aider à stimuler la cybersécurité.

- Sécurité des appareils mobiles

Construit par des leaders de la recherche sur la sécurité Trail of Bits, iVerify vous aide à protéger vos appareils et comptes en ligne contre les vulnérabilités.

Trail of Bits a participé à des audits dans le domaine de la blockchain. Certains des projets notables qu'ils ont audités comprenaient :

1. Ethereum 2,0 : Trail of Bits a mené un audit lié à Ethereum 2,0, une mise à niveau importante de la blockchain Ethereum axée sur l'amélioration de l'évolutivité, de la sécurité et de la durabilité.

2. Chainlink : Ils ont audité Chainlink, un réseau oracle décentralisé qui permet aux contrats intelligents sur Ethereum de se connecter en toute sécurité à des sources de données externes, des API et des systèmes de paiement.

3. Composé : Il s'agit d'un protocole de finance décentralisée (DeFi) qui permet aux utilisateurs d'emprunter et d'emprunter des crypto-monnaies. Trail of Bits a audité ses contrats intelligents pour assurer la sécurité et la fiabilité.