Hva vi gjør
Lest av et menneske som tenker som en angriper
Statiske skannere fanger mønstre, men ikke intensjon. De fanger ikke at to trygge funksjoner blir farlige sammen, eller at én tilgangssjekk mangler i en ellers ren kodebase. Vi leser de kritiske veiene for hånd, følger hvordan data og tillit flyter, og rangerer det vi finner etter hva det faktisk åpner. For on-chain-kode er innsatsen høyere: én feil er et direkte tap.
CAP 01
Manuell gjennomgang av kritiske veier
Vi leser koden der det betyr mest: autentisering, tilgang, betaling, og det som håndterer sensitive data.
- Manuell gjennomgang av de kritiske kodeveiene
- Dataflyt og tillitsgrenser fulgt fra ende til ende
- Logikkfeil og kjedede svakheter skannere overser
- Funn rangert etter hva de faktisk åpner
CAP 02
Hemmeligheter og forsyningskjede
Risikoen som ikke ligger i din egen kode, men i det den drar inn og det den lekker.
- Hemmeligheter og nøkler eksponert i kode og logg
- Avhengigheter med kjente sårbarheter
- Forsyningskjede og byggepipeline gjennomgått
- Konfigurasjon og standardverdier som lekker
CAP 03
Smart-contract og protokoll
On-chain-kode der innsatsen er høyere, lest mot både kjente og nye angrepsmønstre.
- Gjennomgang av smart-contract-sikkerhet
- Analyse av protokoll- og økonomisk logikk
- Reentrancy, tilgang og prismanipulasjon
- Funn med konkrete utnyttelsesscenarier