基于区块链的加密货币安全审计指南

基于区块链的加密货币安全审计指南 Twitter URL English Version 加密货币威胁建模 SlowMist 使用多种模型来识别加密货币系统存在的威胁。 CIA 三元组：保密性、完整性和可用性性 (Confidentiality, Integrity and Availability)，这是安全基础架构中主要的安全目标和宗旨。 STRIDE 模型：Spoofing（欺骗）、Tampering（篡改）、Repudiation（否认）、Information Disclosure（信息泄露）、Denial of Service（拒绝服务）、Elevation of Privilege（提权）。 DREAD 模型：Damage potential（潜在损害）、Reproducibility（可重现性）、Exploitability（可利用性）、Affected users（受影响用户）、Discoverability（可发现性）。 PASTA：定义目标、定义技术范围、分解应用程序、分析威胁、识别漏洞、列举攻击、分析风险和影响。 测试方法 测试方法如下： 测试方法 | 描述 黑盒测试 | 黑盒测试从用户角度检查程序，通过提供多种输入场景并检查输出。黑盒测试人员没有内部代码的访问权限。系统交付前进行的最终验收测试是黑盒测试的一个常见例子。