Consensys Diligence, ha lanzado Fuzzing, una herramienta de seguridad que permite automatizar proceso de prueba de los Smarts Contracts; esta herramienta esta caracterizada por permitir a los desarrolladores la posibilidad de identificar vulnerabilidades en los contratos inteligentes de Ethereum sin necesidad de configurar una infraestructura especial.
El desarrollador de Ethereum “Consensys”, ha hecho pública en una nota de prensa el lanzamiento de “Diligence Fuzzing”, una herramienta automatizada que le permite a los desarrolladores identificar sin problemas las vulnerabilidades en los contratos inteligentes de Ethereum, quitando con esto la necesidad de tener su propia infraestructura de prueba de errores complejos.
Es de destacar que Diligence Fuzzing esta basado en el concepto de fuzzing: la cual es una técnica de prueba de software que se encarga de alimentar un programa con una secuencia de entradas aleatorias o inesperadas, todo ello con el objetivo de obtener errores, bloqueos o vulnerabilidades en el contrato.
Este sistema usa el greybox fuzzing, que no es mas que una técnica avanzada para identificar errores en los contratos inteligentes; debemos destacar que este enfoque examina las propiedades funcionales de sistemas de contratos completos, no solo funciones individuales. Gracias a la minuciosidad de su enfoque, hace que esta herramienta sea más eficiente que otras herramientas de auditoría, según Consensys.
Auditorias automatizadas
Consensys a dicho que esta herramienta combinada con Scribble, otra herramienta de código abierto, le permite a los desarrolladores optimizar su proceso de prueba de seguridad, al implementar estas pruebas de forma segura en la red principal de Ethereum utilizando Diligence Fuzzing.
Liz Daldalian, quien es la líder de Consensys Diligence ha dicho lo siguiente:
“Nuestra herramienta automatizada está diseñada meticulosamente para descubrir vulnerabilidades en los contratos inteligentes. Se destaca por ofrecer una solución de seguridad inigualable, estableciendo puntos de referencia para la cobertura de código, la velocidad y la detección de errores”
“El lanzamiento de Diligence Fuzzing solidifica nuestra inquebrantable devoción por mejorar la seguridad de los contratos inteligentes, con el objetivo de hacerlo fácil de usar y accesible para todos los desarrolladores en el ecosistema Ethereum”.
En este sentido podemos ver que Concensys ha logrado desarrollar una herramienta necesaria para toda la blockchain, debido a los múltiples problemas con las vulnerabilidad en los Smarts Contracts, causando grandes problemas a varios protocolos Web3.
