Audit

Audit چیست؟

Audit فرآیندی است که در آن توسعه‌دهندگان کد و/یا الگوریتم زیربنایی را که سیستم‌ها و برنامه‌ها را تشکیل می‌دهند، بازرسی می‌کنند و به آن‌ها اجازه می‌دهد تا اشکالات احتمالی یا نقاط شکست را قبل از استقرار شناسایی کنند. ممیزی ها عموماً توسط اشخاص ثالث انجام می شود که به تضمین این که رویه به شیوه ای بی طرفانه و مؤثر انجام می شود کمک می کند.

Audit به یک روش رایج در فضای بلاک چین تبدیل شده است، با پروژه‌های متعددی که بر تکنیکی تکیه می‌کنند تا امنیت قراردادهای هوشمند پروتکل‌های غیرمتمرکز خود را تضمین کنند و به کاربران یا دارندگان توکن خود آرامش بیشتری بدهند.

دو راه برای Audit کد وجود دارد: دستی و خودکار. تجزیه و تحلیل دستی (Manual analysis)موثرترین روش برای جستجوی خطاهای کدگذاری است. با این حال، زمان بیشتری می برد و برای اجرا به یک تیم توسعه متوسط نیاز دارد. تجزیه و تحلیل خودکار (Automatic analysis) امکان ارزیابی سریع اما موثر کد را فراهم می کند. در حالی که مورد دوم تا حدودی توسط مشاغل سنتی ترجیح داده می شود، تجزیه و تحلیل کد دستی برای پروژه های رمزنگاری بسیار مهم است زیرا راه اندازی با آسیب پذیری های کشف نشده می تواند باعث از دست رفتن میلیون ها سرمایه به خصوص برای پروژه های DeFi شود.

Audit کامل یک قرارداد هوشمند اغلب شامل پنج مرحله مهم است:

  1. توافق بر سر یک مشخصات
  2. اجرای تست ها
  3. اجرای نمادین ابزارهای خودکار
  4. تجزیه و تحلیل کد دستی
  5. گزارش

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا