"Le audit sono destinate a segnalare bug, ma non sono realmente destinate a segnalare la loro assenza." - @FormallyJon, CEO di @VeridiseInc Durante Verifying Intelligence (durante @token2049, in collaborazione con @googlecloud e @boundless_xyz), Jon Stephens ha presentato @AuditHubDev: una nuova piattaforma in beta che porta sicurezza continua a Web3 spostando la sicurezza a sinistra - fuori dalla frenesia dell'audit pre-deploy dell'ultimo minuto e nell'ambito dello sviluppo quotidiano. Invece di fare affidamento solo su audit costosi e puntuali (che trascurano il codice fuori ambito e non offrono garanzie), AuditHub integra una suite di strumenti collaudati per DeFi e ZK: analizzatori statici, fuzzers e persino un verificatore formale per la determinismo nei circuiti ZK. Rileva bug comuni (pensa a problemi di classe reentrancy o circuiti non deterministici) e, cosa cruciale, consente ai team di definire controlli specifici per il progetto per testare la propria logica aziendale. Le funzionalità amichevoli per gli sviluppatori includono hook CI/CD (eseguire controlli su ogni push/PR), configurazione unica tra gli strumenti e triage guidato dei problemi che riduce il rumore dei falsi positivi accorpando i duplicati alle cause radice. Poiché l'approccio non scala con le righe di codice e fornisce garanzie di sicurezza reali, i team possono coprire continuamente tutto il codice critico - prima di costruire su bug o spedire modifiche rischiose post-audit. Guarda il keynote completo per vedere come funziona AuditHub in pratica: