2min

Tags in dit artikel

, ,

Het X-Force Red beveiligingsteam van IBM, dat zich richt op het hacken van software om kwetsbaarheden te ontdekken en verwijderen, heeft een nieuwe blockchain-testdienst gelanceerd. De dienst is ontworpen om enterprises te helpen bij het testen en beveiligen van hun private blockchains.

Blockchains zijn in essentie gedistribueerde databases die een peer-to-peer-netwerk gebruiken om informatie te verplaatsen via ‘blocks’ en computer nodes. Blockchain is hetgeen waar cryptovaluta als bitcoin op gebouwd zijn, evenals diverse andere applicaties. De technologie kan bijvoorbeeld gebruikt worden om dingen als slimme contracten, digitale betalingen, microtransacties en bevoorradingsketens te faciliteren en beveiligen.

Blockchain Testing Service

Het nieuwe testproduct voor blockchain moet volgens IBM X-Force Red helpen bij het beveiligen van implementaties van de snelgroeiende technologie, meldt Silicon Angle. “Blockchain komt met een iets ander ingangspunt de tech-wereld binnen”, aldus het bedrijf. “Het belangrijkste ontwerppunt is om vertrouwen en veiligheid op te bouwen voor de informatie en de processen die er in zitten.”

Sommige enterprises gaan er ten onrechte vanuit dat de beveiliging die blockchain biedt verder gaat dan de technologie zelf. Dat is een grote zorg, omdat IBM zegt dat ongeveer 70 procent van de blockchain-implementaties die het geobserveerd heeft, afhankelijk zijn van off-ledger systemen voor processen als authenticatie en het verwerken van data.

“Hoewel blockchain een doorbraak is voor het beschermen van de integriteit van data, betekent het niet dat de oplossingen die het gebruiken immuun zijn tegen aanvallers. Dat is waarom beveiligingstesten essentieel zijn tijdens de ontwikkeling en na de deployment”, aldus Charles Henderson, Global Head van IBM X-Force Red.

Werking

De IBM Blockchain Testing Service, dat nu beschikbaar is, werkt door zowel de ledger als de producten die er op gebaseerd zijn te testen. De dienst bestudeert aspecten inclusief de blockchain-code, public key-infrastructuur, applicaties, fysieke hardware en hyperledgers. Daaronder valt ook het onderzoeken van hoe toestemmingen om informatie in de blockchain toe te voegen of te veranderen gemanaged worden, het onderzoeken van wachtwoordbeleid en het zoeken naar fouten in slimme contracten.