Кирилл Горшков, эксперт компании SmartDec, которая занимается исследованиями в области безопасности смарт-контрактов, рассказал о том, что такое баги и уязвимости, чем они различаются и как сними бороться. В ходе проведенных нами аудитов смарт-контрактов мы пришли к выводу, что существует два принципиально разных типа проблем безопасности — баги и уязвимости. Однако сообщество в основном их не различает, что лично мне кажется неправильным. Баги и уязвимости требуют разных подходов для обнаружения и предотвращаются на различных этапах SDLC (Software development lifecycle, жизненный цикл разработки системы). В этой статья я дам определения багов и уязвимостей, опишу, в каких аспектах они различаются или похожи, и Новое сообщение Баг vs. Уязвимость: В чем разница и как защититься появилось на КриптоВики.
JOIN
