Аудити призначені для того, щоб повідомляти про помилки, але насправді вони не призначені для того, щоб повідомляти про їх відсутність», - @FormallyJon, генеральний директор @VeridiseInc На виставці Verifying Intelligence (протягом @token2049 року в партнерстві з @googlecloud та @boundless_xyz) Джон Стівенс представив @AuditHubDev: нову, бета-версію платформи, яка забезпечує безперервну безпеку Web3, зміщуючи безпеку вліво – від критичної кризи аудиту перед розгортанням в останню хвилину до повсякденної розробки. Замість того, щоб покладатися лише на дорогі аудити в конкретний момент часу (які пропускають код, що виходить за рамки обсягу, і не дають гарантій), AuditHub інтегрує набір перевірених у боях інструментів як для DeFi, так і для ZK: статичні аналізатори, фаззери та навіть формальний верифікатор детермінізму в схемах ZK. Він виявляє поширені помилки (згадайте проблеми класу повторного входу або недетерміновані схеми) і, що важливо, дозволяє командам визначати перевірки для конкретного проекту для перевірки власної бізнес-логіки. Зручні для розробників функції включають хуки CI/CD (перевірка запуску при кожному push/PR), єдине налаштування між інструментами та кероване сортування проблем, яке зменшує помилково-позитивний шум, згортаючи дублікати до кореневих причин. Оскільки цей підхід не масштабується за допомогою рядків коду та надає реальні гарантії безпеки, команди можуть постійно опрацьовувати весь критичний код — перш ніж вони будуть створювати їх на основі помилок або надсилати ризиковані зміни після аудиту. Перегляньте повну презентацію, щоб дізнатися, як AuditHub працює на практиці: