一般信息
Trail of Bits是一家网络安全公司,专注于提供高级的安全研究和开发服务。该公司成立于2012年,总部位于纽约市。Trail of Bits以其在软件安全、区块链安全和漏洞检测方面的专业知识而闻名。他们的服务包括代码审计、渗透测试、漏洞分析以及安全工具的开发。
产品与服务
-软件保障
该公司声称他们的软件保障实践旨在 软件开发生命周期 (SDLC),确保根据您的特定需求提供全面支持。 他们的方法以利用我们的四个主要领域提供的专业服务为基础 专长:应用程序安全、区块链、加密和 AI/ML。每个区域都提供不同的服务,这些服务 独立用于有针对性的评估,也可以无缝集成用于多学科项目。 这种灵活性使他们不仅能够以专注的专业知识解决特定挑战,而且能够进行组装 跨职能团队,为复杂项目带来整体视角。此外,他们有时会增强 他们的能力与来自研发部门的见解相结合,进一步丰富了他们的评估。
-安全工程
该公司声称由于他们与客户进行了广泛的合作,并对低水平 安全性:缺少功能、改进机会和潜在漏洞。他们的工程设计 团队的目标是编写安全的代码,并构建客户可以信赖的工具来保护他们的 组织和数据。
Trail of Bits Engineering 是您的安全项目支持团队。他们的专家与您合作构建定制 工具并修复系统漏洞,以确保您的软件安全 - 从开发到测试和 在整个持续部署过程中。
-研究与开发
该公司声称他们的应用研究侧重于开发开源工具,使其更易于理解和识别 低级软件漏洞。这激发了我们在二进制翻译、模糊测试、符号化方面的工作 执行、错误注入、编译器以及程序分析和测试中的其他几个领域。
他们的使命是找到更好的错误,成为更好的代码审查者,并设计更安全的密码学。他们构建 原型和概念验证,并充当未来安全工具的测试平台。他们相信安全, 当政策和产品源自数据驱动的科学研究结论时,情况会好得多。
因此,客户们通过Trail of Bits的博客 Empire Hacking 和同行评审会议分享他们的结果并发布Trail of Bits的工具 以便整个安全社区可以通过集体知识和研究进行改进。他们一直在 有幸与许多敬业、勤奋的学术伙伴合作,他们一直对锻造感兴趣 新的合作。
Trail of Bits 帮助保护全球目标最强大的组织和产品。Trail of Bits 将高端安全研究与 一种真实世界的攻击者心态,以降低风险并强化代码。Trail of Bits将这些研究再投资于产品和开源 软件来帮助推动网络安全的发展。
-移动设备安全
iVerify 由 Trail of Bits 安全研究领域的领导者构建,可帮助您保护设备和在线帐户 免受漏洞的影响。
Trail of Bits 参与了多种区块链项目的审计,展示了他们在该领域的专业知识。他们审计的一些 notable 项目包括:
1. 以太坊 2.0:Trail of Bits 进行了与以太坊 2.0 相关的审计,这是对以太坊区块链的重要升级,重点在于提高可扩展性、安全性和可持续性。
2. Chainlink:他们审计了 Chainlink,这是一个去中心化的预言机网络,使以太坊上的智能合约能够安全地连接到外部数据源、API 和支付系统。
3. Compound:这是一个去中心化金融(DeFi)协议,允许用户借贷加密货币。Trail of Bits 审计了其智能合约,以确保安全性和可靠性。
4. MakerDAO:以其稳定币 DAI 而闻名,MakerDAO 是一个管理 DAI 稳定币系统的去中心化自治组织。Trail of Bits 为其智能合约提供了安全评估。
5. Uniswap:Uniswap 是一个建立在以太坊上的去中心化交易协议。Trail of Bits 审计了其智能合约,以帮助确保其去中心化交易平台的安全性。
6. Algorand:他们在 Algorand 区块链上工作,该区块链以其可扩展性和高效的共识机制而闻名。
7. Matic(Polygon):Trail of Bits 审计了 Matic,现在称为 Polygon,这是一个用于构建和连接与以太坊兼容的区块链网络的框架。
8. Zcash:作为一种注重隐私的加密货币,Zcash 也成为了 Trail of Bits 的审计项目之一,他们评估了其加密协议。
这些审计涉及对智能合约和其他组件的全面审查,以识别潜在的漏洞并确保区块链应用程序的稳健性。Trail of Bits声称他们的工作对于增强这些项目的安全态势和维护区块链生态系统的信任至关重要。
