Тесты на проникновение проводятся по OWASP TOP 10


Внешний аудит вашего смарт-контракта поможет выявить ошибки в коде, уязвимости, проверить логику программы. Профессиональный и качественный аудит сбережет ваши нервы и средства.

1. Инъекции

2. Недочеты системы аутентификации и хранения сессий
3. Межсайтовый скриптинг – XSS

4. Небезопасные прямые ссылки на объекты

5. Небезопасная конфигурация

6. Незащищенность критичных данных

7. Отсутствие функций контроля доступа

8. Межсайтовая подделка запроса

9. Использование компонентов с известными уязвимостями

10. Непроверенные переадресации и пересылки