Status Deja Vu安全审计最终报告

StatusIM  2018-06-21  SNT/SNT(Status) 栏目  

  以太坊领先的安全审计专家已完成为 Status Beta 版发布所准备的审计工作。

  DéjàVu 安全审计在18年第一季度同我们签订合同,对 Status 代码库和人为渗透测试进行了广泛的审查,其中包括 Status-react和Status-go库,审计范围概括如下:

  ·交易签署授权

  ·从应用程序中伪造恶意交易

  ·客户用于审查和审计交易的完整意见

  ·向未经授权的第三方披露敏感信息

  ·私钥生成和推导

  ·Status 客户端之间的公钥交换程序

  ·用户设备上的跨帐户权限升级

  ·在iOS和Android平台上的测试

  ·Timeboxed,在受限制情况下Javascript评估代码辅助渗透测试ÐApp

  Deja vu 发现了四个主要问题,现已解决

  1.Status.im Android客户端存储助记密码错误

  2.Status.im iOS客户端存储助记密码错误

  3.聊天记录被删除后聊天记录仍然存在

  4.允许Web3管理启用API

  为Beta版做准备

  在Status中,我们的使命是帮助世界变得更加开放和公平,我们致力于建立一个真正去中心化的生态系统。

  在发布 Status 测试版之前完成安全审计不仅对我们的路线图至关重要,而且也是我们对社区及其安全性的方法的基础。我们希望确保为每个下载和使用 Status 的人创造最佳体验。

  在这里可阅读完整报告。

  关于安全审计公司 Déjà Vu

  我们选择 Déjà Vu Security of Go Ethereum 的关键因素是他们是以太坊社区值得信赖的合作伙伴,他们拥有丰富的智能合约经验。在我们发布Beta版之后直到准备发布v1正式版,我们依然会选择他们作为合作伙伴。

版权信息
作者:status
来源:StatusIM

关于我们

联系我们

作者进驻

手机版

Copyright © 2013 比特巴 www.btb8.com
始建于2013年,提供比特币 区块链及数字货币新闻、技术教程、测评、项目周报、人物等资讯
本页面提供的是SNT新闻资讯,Status(SNT)是一个开源的聊天平台以及是一个支持以太坊去中心化应用dApp的移动浏览器。