1回限りの監査から継続的な保証まで。 House of ZK Radio #80 では、@VeridiseInc CEO @FormallyJon が、彼のチームが @AuditHubDev を構築した理由と、それが Web3 および ZK チームにどのような変化をもたらすかについて説明します。 手動のエンドロード監査は拡張できません:早期に導入されたバグは埋もれ、機能は発売時にカットされ、「クリーンレポート」は監査後に追加されたコードがまだ欠落しています。Veridiseは、正式な方法のバックグラウンドにより、社内ツールを開発ループにセキュリティをもたらすプラットフォームであるAuditHubに製品化しました。 AuditHubが提供するもの: • CI/CD を介した早期の継続的なフィードバックにより、T マイナスの発売時ではなく、すべての PR で問題が表面化します。 • ビジネスロジック用の静的アナライザーとカスタムディテクター、プロトコル不変量用のOrcaファザー(すでにインフレーションバグをキャッチしています)、回路決定論を証明するためのPyus(@RiscZeroなどのzkVMで使用)など、正式なツールによるより強力な保証。 • 大規模なユーザビリティ: 誤検知を削減するためのガイド付き問題トリアージ、複数のツールに対する単一のセットアップ、コード行で拡張できないコスト - 監査予算に適合するものだけでなく、セキュリティが重要なすべてのコードを含めることができます。 DeFi、ZK 回路、または zkVM を出荷する場合、これは「最後に監査する」から構築時の検証可能なセキュリティへの道です。ジョン・スティーブンスとの対談全文を見て、チームが実際にAuditHubをどのように使用しているか、そしてなぜ今すぐパイプラインに導入すべきなのかをご覧ください。