Concordium モバイルウォレットのペネトレーションテスト
プライバシー重視のブロックチェーンとして、Conocrdiumのユーザーの安全性を優先しています。
Concordiumは、プロトコルレベルでの強力な暗号技術に基づいた独自のソリューションの構築と展開をしています。ユーザー・レベルでは、セキュリティが重要です。
メインネットローンチにあたり、これまでに実施したペネトレーションテストの結果と監査結果を共有したいと思います。
報告書の全文はここでご覧いただけます。
ペネトレーションテストの範囲
Concordiumが委託した、iOSおよびAndroidプラットフォーム用のStagingNet-Wallet Stagingアプリケーションのモバイル・アプリケーション・セキュリティ・アセスメントの最終報告書を共有します。
作業範囲は4つのカテゴリーに分かれています:
- デバイス
- ネットワーク
- バックエンド
- リバースエンジニアリング
所見と結論
"今回のアセスメントで高リスクの発見がないため、StagingNet-Wallet Staging v0.1/0.5.37のiOSとAndroidは認定の資格があります。このアプリは、実証に基づくテストにより、重大なセキュリティ脆弱性を回避し、機密データを安全でない状態で保存していないことがわかりました。モバイルアプリケーションセキュリティ認証利用規約への同意があれば、バッジとホストされた認証ページを用いて、認定を公開表示することができます。"
ここから先は?
Concordiumは現在も構築中であり、今後も開発を続ける予定です。そのため、潜在的な脆弱性を特定するために、DiscordやTelegramのコミュニティチャンネルで報告書を提出したり、チームやコミュニティに警告を発するなど、コミュニティの協力を求めています。
洞察に満ちたコメントや提案をしてくれたNowSecureの素晴らしいチームに感謝したいと思います。彼らによって私たちはさらに良いコードを構築することができました。私たちは監査結果とポジティブなフィードバックに満足しており、Concordiumを可能な限り安全にするためにあらゆる努力を続けていきます。
あなたもチャンプになりたいですか?私たちのDiscordサーバーに参加してください。また、他のチャンネルでもコミュニティに貢献しましょう。
Twitter 日本語:https://twitter.com/Concordium_JP
Discord: https://discord.gg/MZyHgfw(#jp 日本語グループ)
Twitter: https://twitter.com/ConcordiumNet
Telegram: https://t.me/concordium_official
Reddit: https://www.reddit.com/r/Concordium_Official
Developers Hub: https://developers.concordium.com/en/testnet4/
Learn more: https://concordium.com
Concordium Blockchain Research Center Aarhus (COBRA):https://cs.au.dk/research/centers/concordium/