https://cageyv.dev/th/tags/crypto/Recent content in Crypto on Vladimir SamoylovHugothWed, 20 May 2026 00:00:00 +0000https://cageyv.dev/th/posts/firi-independent-security-reviews/Wed, 20 May 2026 00:00:00 +0000https://cageyv.dev/th/posts/firi-independent-security-reviews/<p>Firi เผยแพร่สถานะความปลอดภัยของบริษัทต่อสาธารณะ นั่นมีความสำคัญ</p> <p>บริษัทส่วนใหญ่พูดว่า security สำคัญ บริษัทน้อยกว่าที่จะเผยแพร่สรุปการประเมินความปลอดภัยจากบริษัทภายนอกเป็นปีต่อปี โดยเฉพาะในตลาดที่ระบบต้องปกป้องสินทรัพย์ของลูกค้า, fiat rails, การถอน crypto, กระบวนการยืนยันตัวตน, hot และ cold wallets, การดำเนินงานภายใน, โครงสร้างพื้นฐานบนคลาวด์ และ public APIs</p> <p>Firi ทำเช่นนั้น หน้า security ของพวกเขาระบุการประเมินอิสระและสรุปรายงาน รวมถึงสรุปสาธารณะจาก mnemonic ที่ครอบคลุม AWS security, การทดสอบเว็บแอปพลิเคชัน และการตรวจสอบโค้ด</p> <p>Firi เป็นลูกค้าของผมมาห้าปี ผมช่วยสร้างและเสริมความแข็งแกร่งให้แพลตฟอร์มนี้ และผมยินดีเสมอที่จะช่วยให้พวกเขาบรรลุระดับของ security engineering ที่มักเกี่ยวข้องกับบริษัทเทคโนโลยีระดับท็อปที่มีขนาดใหญ่กว่า</p> <p>ดังนั้นผมอ่านรายงานเหล่านั้นแตกต่างจากคำพูดการตลาด รายงานเป็นแรงกดดันภายนอกต่อผลงานวิศวกรรม: ทีมต่างกัน, ปีต่างกัน, แบบจำลองการโจมตีต่างกัน, และคำถามเดิมซ้ำๆ ทุกครั้ง</p> <p>ระบบนี้จะผ่านการตรวจสอบอย่างจริงจังได้หรือไม่?</p> <p>สรุปสั้น ๆ: รายงานยังคงพบงานปรับปรุง แต่ก็ยืนยันทิศทางด้วยเช่นกัน ไม่มีการค้นพบระดับ critical หรือ high ในการทบทวนเว็บแอปพลิเคชันและโค้ดปี 2024 มีเพียงการค้นพบระดับ medium, low, และ informational ในการประเมิน AWS ปี 2024 ภาษาในรายงานก่อนหน้าและภายหลังเน้นเรื่องการควบคุมการเข้าถึง, การจัดการ input, ความต้านทานต่อการ injection, การพิสูจน์ตัวตน, และความทนทานด้านฝั่งไคลเอนต์</p>