TECHFUND、SolidityScanとの連携でWeb3セキュリティを強化

TECHFUNDが新しいセキュリティ技術を発表

株式会社TECHFUNDは、Web3のセキュリティ強化に向け、AI搭載Web3セキュリティスキャナー「SolidityScan」との連携を開始しました。この連携により、自動脆弱性診断ツール「Hi AUDIT」は700種類以上の脆弱性を検出する能力を向上させました。

新たな時代のWeb3セキュリティ

「すべてのビジョンが夜明けを迎えられるように」とのミッションを掲げるTECHFUNDは、日々進化するWeb3の環境に対応するため、長年培ってきた監査のノウハウを活かして、信頼性の高いセキュリティソリューションを提供しています。

Web3の成長により、スマートコントラクトの設計が複雑化し、そのための脆弱性検知の重要性が増しています。開発スピードとセキュリティの両立は、今や業界全体の大きな課題です。

TECHFUNDはこれまで数多くのWeb3プロジェクトを監査し、その経験を基にした「Hi AUDIT」を開発しました。このツールは、独自の脆弱性データベースと、OyenteやMythrilなどの解析エンジンを統合しており、多層的な解析を実現しています。新たに「SolidityScan」との連携により、この仕組みはさらに強化されました。

SolidityScanとの連携詳細

今回の連携では、SolidityScanのAI駆動型スキャン技術がTECHFUNDのリスク評価エンジンと統合され、700以上の脆弱性を自動的に検出することが可能となりました。ここでの主な改善点としては：

- 診断精度の向上：AIによる解析と独自のルールセットの融合により、従来のツールでは見逃しがちなWeb3特有のロジック上の欠陥を検知可能にしました。

- 特性に応じた最適診断：DeFi、GameFi、NFT等のプロジェクトに応じて診断パターンを自動で切り替えることで、より精度の高い分析が実現されています。

- OWASP標準への準拠：SolidityScanはOWASP Smart Contract Security Top 10に準拠した検出器を搭載し、エンタープライズレベルの監査整合性を保っています。

- 実践的なリスク評価：実際の監査から得た数百の知見をもとに、攻撃手法や運用リスクを考慮した現実のリスク評価を自動化しています。

- 誤検知の削減：AIによる多層解析により、不要な警告を減少させ、レポートの信頼性を向上させることができました。

これにより、開発チームは修正の優先順位を明確にし、効率的に作業を進めることができます。

今後の展望と企業イメージの強化

TECHFUNDは、今後も自動診断と専門家による監査を組み合わせたハイブリッド型のセキュリティモデルの進化を追求していきます。監査から新たに発見された脆弱性データは、Hi AUDITに継続的にフィードバックされ、自己改善型の診断エコシステムを育成する仕事に繋がるでしょう。

今回のアップデートを通じて、TECHFUNDはより多くのWeb3プロジェクトが迅速且つ正確なセキュリティ対策を講じられることを目指し、安全で強靭なWeb3業界の発展に貢献することを誓っています。