Liên hệ
CredShields hợp tác với Checkmarx tăng cường bảo mật hợp đồng thông minh cho doanh nghiệp

CredShields hợp tác với Checkmarx tăng cường bảo mật hợp đồng thông minh cho doanh nghiệp

  • 8:33 chiều

CredShields bắt tay cùng Checkmarx để bảo vệ hợp đồng thông minh, kiến tạo an toàn cho ứng dụng doanh nghiệp

Hai “ông lớn” Checkmarx (bảo mật ứng dụng) và CredShields (chuyên về bảo mật Web3) chính thức hợp tác, mở ra một chương mới cho an ninh mạng, đặc biệt là trong thế giới phi tập trung. Sự kết hợp này hứa hẹn mang đến những giải pháp bảo mật “chuẩn doanh nghiệp” cho kỷ nguyên Web3.

Thị trường bảo mật ứng dụng đang trên đà tăng trưởng mạnh mẽ, dự kiến đạt con số 55 tỷ đô la vào năm 2029. Tuy nhiên, sự xuất hiện của các kiến trúc phi tập trung (Decentralized architectures) đã tạo ra những lỗ hổng mà các chương trình bảo mật truyền thống khó lòng kiểm soát. Thống kê cho thấy, gần một nửa số vụ tấn công lớn vào lĩnh vực DeFi (tài chính phi tập trung) bắt nguồn từ các lỗ hổng trong hợp đồng thông minh. Tính đến năm 2025, thiệt hại từ các vụ hack dịch vụ tiền điện tử đã vượt quá 2,1 tỷ đô la và con số này có nguy cơ tiếp tục tăng. Nghiên cứu cũng chỉ ra rằng, có tới 89% hợp đồng thông minh chứa các lỗ hổng, đòi hỏi phải có các tiêu chuẩn bảo mật riêng cho Web3, song song với các khuôn khổ bảo mật truyền thống.

Với sự hợp tác này, Checkmarx sẽ kết nạp CredShields làm đối tác bảo mật Web3, nhằm cung cấp cho khách hàng sự hỗ trợ chuyên biệt cho các môi trường phi tập trung. Sự kết hợp giữa vị thế dẫn đầu của Checkmarx trong lĩnh vực AppSec (bảo mật ứng dụng) và kinh nghiệm sâu rộng của CredShields trong kiểm toán hợp đồng thông minh, đánh giá lỗ hổng và nghiên cứu bảo mật blockchain, cho phép các tổ chức mở rộng chương trình DevSecOps (văn hóa bảo mật tích hợp vào quy trình phát triển phần mềm) hiện có sang Web3 một cách dễ dàng.

Shashank, đồng sáng lập CredShields, chia sẻ: “Sự hợp tác này thể hiện một bước tiến tất yếu trong lĩnh vực AppSec. Cùng với Checkmarx, chúng tôi sẽ tạo ra một lớp bảo mật liền mạch, bảo vệ các hệ thống doanh nghiệp, ứng dụng phi tập trung và hợp đồng thông minh một cách nghiêm ngặt và thông minh nhất.”

Mục tiêu hợp tác:

  • Bảo vệ toàn diện cho các ứng dụng phi tập trung, hợp đồng thông minh và ví điện tử.
  • Phát hiện lỗ hổng bằng AI và kiểm toán thủ công, dựa trên hệ thống độc quyền của CredShields.
  • Cùng nhau đóng góp vào các khuôn khổ bảo mật toàn cầu, bao gồm OWASP Smart Contract Security Standards (Tiêu chuẩn bảo mật hợp đồng thông minh OWASP) và Smart Contract Top 10 (Top 10 rủi ro hợp đồng thông minh).
  • Hỗ trợ doanh nghiệp tích hợp bảo mật Web3 vào quy trình DevSecOps hiện có.

Scott Sieper, Giám đốc quản lý sản phẩm tại Checkmarx, cho biết: “Khi các doanh nghiệp mở rộng hoạt động sang Web3, các bề mặt tấn công mới sẽ xuất hiện. Hợp tác với CredShields cho phép chúng tôi mang kinh nghiệm AppSec sâu rộng của mình đến với môi trường blockchain, giúp các tổ chức tự tin đổi mới trong khi vẫn duy trì các tiêu chuẩn bảo mật nghiêm ngặt mà họ mong đợi từ Checkmarx.”

Checkmarx và CredShields đặt mục tiêu tái định nghĩa bảo mật ứng dụng doanh nghiệp cho kỷ nguyên phi tập trung, đảm bảo rằng sự đổi mới và bảo mật phát triển song hành khi các tổ chức áp dụng blockchain ở quy mô lớn.

Về CredShields

CredShields là một công ty bảo mật Web3 chuyên về kiểm toán hợp đồng thông minh thủ công, phát hiện lỗ hổng bằng AI và tự động hóa bảo mật trên các hệ sinh thái blockchain. Là một thành viên đóng góp vào OWASP Smart Contract Top 10, CredShields bảo vệ các giao thức và doanh nghiệp hàng đầu thông qua các giải pháp bảo mật phi tập trung toàn diện.

Giải thích thuật ngữ:

  • Web3: Thế hệ thứ ba của internet, tập trung vào tính phi tập trung, blockchain và tiền điện tử.
  • DeFi: Tài chính phi tập trung, một hệ thống tài chính dựa trên công nghệ blockchain, không cần trung gian như ngân hàng.
  • Smart contract: Hợp đồng thông minh, các đoạn mã tự động thực thi các điều khoản của hợp đồng khi các điều kiện được đáp ứng.
  • AppSec: Bảo mật ứng dụng, các biện pháp bảo vệ ứng dụng khỏi các mối đe dọa bảo mật.
  • DevSecOps: Văn hóa bảo mật tích hợp vào quy trình phát triển phần mềm, nhằm đảm bảo an toàn ngay từ đầu.
  • Blockchain: Chuỗi khối, một sổ cái kỹ thuật số phân tán, ghi lại các giao dịch một cách an toàn và minh bạch.
  • OWASP: Dự án bảo mật ứng dụng web mở, một tổ chức phi lợi nhuận chuyên cải thiện an ninh phần mềm.

Chia sẻ với

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Bài viết liên quan

Quản lý chứng chỉ trong khu vực công: Thách thức và cơ hội

Trong thế giới số ngày nay, bảo mật đóng vai trò then chốt, đặc biệt là việc mã hóa và …

INE được vinh danh trên bảng xếp hạng G2 Winter 2026 nhờ sức mạnh vượt trội trong đào tạo An ninh mạng và CNTT

Vào một ngày đông tháng 12 năm 2025, giữa bối cảnh an ninh mạng ngày càng phức tạp, INE – …

Bảo hiểm Cyber Giờ Đây Yêu Cầu Quản Lý Truy Cập Đặc Quyền

Các công ty bảo hiểm an ninh mạng đang thắt chặt các yêu cầu, tăng phí bảo hiểm và yêu …

Lazarus Group: Mối đe dọa mạng 2,1 tỷ đô la và chiến lược phòng thủ của bạn

Tóm tắt Lazarus Group, một tổ chức tin tặc được chính phủ Bắc Triều Tiên bảo trợ, đã vượt qua các …