Thông tin chung
Trail of Bits là một công ty an ninh mạng tập trung vào việc cung cấp các dịch vụ nghiên cứu và phát triển bảo mật tiên tiến. Công ty được thành lập vào năm 2012 và có trụ sở tại thành phố New York. Trail of Bits được biết đến với chuyên môn về bảo mật phần mềm, bảo mật blockchain và phát hiện lỗ hổng bảo mật. Các dịch vụ của họ bao gồm kiểm toán mã, kiểm tra thâm nhập, phân tích lỗ hổng bảo mật và phát triển các công cụ bảo mật.
Sản phẩm và dịch vụ
- Bảo đảm phần mềm
Công ty tuyên bố rằng thực tiễn bảo đảm phần mềm của họ được thiết kế cho vòng đời phát triển phần mềm (SDLC), đảm bảo hỗ trợ đầy đủ theo nhu cầu Cách tiếp cận của họ dựa trên chuyên môn trong việc tận dụng các dịch vụ chuyên nghiệp được cung cấp trong bốn lĩnh vực chính của chúng tôi: bảo mật ứng dụng, blockchain, mã hóa và AI / ML. Mỗi khu vực cung cấp các dịch vụ khác nhau, được sử dụng độc lập cho các đánh giá được nhắm mục tiêu và cũng có thể được tích hợp liền mạch cho các dự án đa ngành. Sự linh hoạt này cho phép họ không chỉ giải quyết các thách thức cụ thể với chuyên môn tập trung mà còn tiến hành lắp ráp các nhóm đa chức năng mang lại tầm nhìn tổng thể cho các dự án phức tạp. Ngoài ra, đôi khi họ tăng cường khả năng của mình kết hợp với những hiểu biết từ bộ phận R & D để làm phong phú thêm các đánh giá của họ.- Security Engineering
Công ty tuyên bố rằng do sự hợp tác sâu rộng của họ với khách hàng và mức độ bảo mật thấp: thiếu tính năng, cơ hội cải tiến và lỗ hổng tiềm năng. Nhóm kỹ thuật của họ nhằm mục đích viết mã an toàn và xây dựng các công cụ mà khách hàng có thể tin tưởng để bảo vệ tổ chức và dữ liệu của họ.
Trail of Bits Engineering là nhóm hỗ trợ dự án bảo mật của bạn. Các chuyên gia của họ làm việc với bạn để xây dựng các công cụ tùy chỉnh và sửa chữa các lỗ hổng hệ thống để giữ cho phần mềm của bạn an toàn - từ phát triển đến thử nghiệm và trong suốt quá trình triển khai liên tục.
- Nghiên cứu và phát triển
Công ty tuyên bố rằng nghiên cứu ứng dụng của họ tập trung vào việc phát triển các công cụ mã nguồn mở giúp dễ dàng hiểu và xác định các lỗ hổng phần mềm cấp thấp. Điều này đã truyền cảm hứng cho công việc của chúng tôi trong dịch nhị phân, kiểm tra mờ, thực hiện biểu tượng, tiêm lỗi, trình biên dịch và một số lĩnh vực khác trong phân tích và thử nghiệm chương trình.
Nhiệm vụ của họ là tìm ra lỗi tốt hơn, trở thành người đánh giá mã tốt hơn và thiết kế mật mã an toàn hơn. Họ xây dựng các nguyên mẫu và bằng chứng về khái niệm và hoạt động như một nền tảng thử nghiệm cho các công cụ bảo mật trong tương lai. Họ tin vào bảo mật, tốt hơn nhiều khi các chính sách và sản phẩm bắt nguồn từ kết luận nghiên cứu khoa học dựa trên dữ
Vì vậy, khách hàng chia sẻ kết quả của họ thông qua blog Empire Hacking của Trail of Bits và các cuộc họp đánh giá ngang hàng và xuất bản các công cụ của Trail of Bits để toàn bộ cộng đồng bảo mật có thể được cải thiện thông qua kiến thức và nghiên cứu tập thể. Họ đã may mắn được làm việc với nhiều đối tác học thuật tận tâm và chăm chỉ, những người luôn quan tâm đến sự hợp tác mới trong Forge.
Trail of Bits giúp bảo vệ các tổ chức và sản phẩm mạnh nhất với các mục tiêu toàn cầu. Trail of Bits kết hợp nghiên cứu bảo mật cao cấp với tư duy kẻ tấn công trong thế giới thực để giảm rủi ro và củng cố mã. Trail of Bits tái đầu tư những nghiên cứu này vào các sản phẩm và phần mềm nguồn mở để giúp thúc đẩy sự phát triển của an ninh mạng
- Bảo mật thiết bị di động
iVerify được xây dựng bởi một nhà lãnh đạo trong nghiên cứu bảo mật của Trail of Bits để giúp bạn bảo vệ thiết bị và tài khoản trực tuyến của bạn khỏi các lỗ hổng.
Trail of Bits đã tham gia kiểm toán nhiều dự án blockchain, thể hiện chuyên môn của họ trong lĩnh vực này. Một số dự án notable mà họ kiểm toán bao gồm:
1. Ethereum 2.0: Trail of Bits đã tiến hành kiểm toán liên quan đến Ethereum 2.0, một nâng cấp quan trọng cho blockchain Ethereum, tập trung vào việc cải thiện khả năng mở rộng, bảo mật và tính bền vững.
2. Chainlink: Họ đã kiểm toán Chainlink, một mạng lưới máy tiên tri phi tập trung cho phép các hợp đồng thông minh trên Ethereum kết nối an toàn với các nguồn dữ liệu bên ngoài, API và hệ thống thanh toán.
3. Hợp chất: Đây là một giao thức tài chính phi tập trung (DeFi) cho phép người dùng vay tiền điện tử. Trail of Bits đã kiểm toán các hợp đồng thông minh của mình để đảm bảo tính bảo mật và độ tin cậy.
4. MakerDAO: Được biết đến với stablecoin DAI, MakerDAO là một tổ chức tự trị phi tập trung quản lý hệ thống stablecoin DAI. Trail of Bits cung cấp đánh giá bảo mật cho các hợp đồng thông minh của họ.
5. Uniswap: Uniswap là một giao thức giao dịch phi tập trung được xây dựng trên Ethereum. Trail of Bits kiểm toán các hợp đồng thông minh của mình để giúp đảm bảo tính bảo mật của nền tảng giao dịch phi tập trung của nó.
6. Algorand: Họ làm việc trên blockchain Algorand, được biết đến với khả năng mở rộng và cơ chế đồng thuận hiệu quả.
7. Matic (Polygon): Trail of Bits đã kiểm toán Matic, hiện được gọi là Polygon, một khuôn khổ để xây dựng và kết nối các mạng blockchain tương thích với Ethereum.
8. Zcash: Là một loại tiền điện tử tập trung vào quyền riêng tư, Zcash cũng đã trở thành một trong những dự án kiểm toán của Trail of Bits, nơi họ đánh giá các giao thức tiền điện tử của nó.
Các cuộc kiểm toán này bao gồm việc xem xét toàn diện các hợp đồng thông minh và các thành phần khác để xác định các lỗ hổng tiềm ẩn và đảm bảo tính mạnh mẽ của các ứng dụng blockchain. Trail of Bits tuyên bố công việc của họ là rất quan trọng để tăng cường tính bảo mật của các dự án này và duy trì sự tin tưởng của hệ sinh thái blockchain.
