Sharon Ideguchi, người dẫn đầu GTM tại Cantina, thảo luận về sự chuyển hướng của kẻ tấn công từ mã sang con người, nhấn mạnh sự cần thiết phải có các khung bảo mật mới để bảo vệ các công ty trong ngành công nghiệp đang phát triển nhanh chóng.
Tin tặc không chỉ nhắm vào mã nữa, họ đang tấn công vào con người. Trong cuộc phỏng vấn này, Sharon Ideguchi, trưởng bộ phận GTM tại Cantina (Spearbit), chia sẻ về con đường của cô từ an ninh mạng truyền thống đến Web3, phân tích cách mà kẻ tấn công đang chuyển hướng chú ý, và giải thích tại sao nhóm của cô đang xây dựng các khung bảo mật mới để bảo vệ các công ty trong một ngành công nghiệp đang phát triển nhanh hơn bao giờ hết.
Bạn có thể chia sẻ hành trình của bạn đến Web3 không?
Tôi tên là Sharon Ideguchi, và tôi làm việc tại Cantina trong lĩnh vực chiến lược bán hàng. Tôi tập trung vào việc tạo ra các sản phẩm tùy chỉnh cho khách hàng cấp doanh nghiệp, công nghệ mới nổi, và các khách hàng trong lĩnh vực tài chính tổ chức và truyền thống. Công việc của tôi hoàn toàn xoay quanh vấn đề an ninh. Sự nghiệp của tôi cho đến nay đã nằm trong lĩnh vực an ninh mạng, chủ yếu là Web2. Tôi đã dành nhiều năm trong các vai trò an ninh mạng truyền thống, làm việc trong các lĩnh vực tương tự như CrowdStrike và các hoạt động an ninh hàng ngày khác.
Theo thời gian, tôi thấy thị trường nhanh chóng chuyển sang Web3 và nhận ra đó là tương lai của công nghệ. Tôi muốn khám phá an ninh mạng trông như thế nào ngoài nền tảng Web2 truyền thống của mình. Quyết định đó đã dẫn tôi đến Cantina, và tôi đã làm việc trong lĩnh vực an ninh Web3 từ đó.
Những lợi thế chính cho khách hàng của bạn khi làm việc độc quyền với Cantina là gì?
Khi chúng tôi thành lập Cantina khoảng bốn năm trước, chúng tôi tập trung vào việc khuyến khích những tài năng bảo mật tốt nhất thế giới làm việc trên các dự án bảo mật. Chúng tôi nhận thấy nhiều nhà nghiên cứu có tay nghề cao trong lĩnh vực này không làm việc trong lĩnh vực bảo mật, thường là vì họ thiếu sự tự chủ và khả năng lựa chọn các dự án có ý nghĩa hoặc đóng góp sâu sắc vào các giao thức.
Chúng tôi đã xây dựng một mô hình để mang lại cho các nhà nghiên cứu sự tự chủ, và nó đã thành công. Ngày nay, mạng lưới của chúng tôi bao gồm tài năng trên tất cả các ngôn ngữ lập trình, chuỗi, hệ sinh thái và chuyên môn ngách. Khi khách hàng đến với chúng tôi với một yêu cầu về bảo mật, chúng tôi không chỉ tìm một người đủ tiêu chuẩn; chúng tôi tìm kiếm người giỏi nhất thế giới cho công việc đó, bất kể đó là kiểm toán hợp đồng thông minh, tiền thưởng lỗi, bảo mật hoạt động, phản ứng sự cố, hay kiểm tra Web2.
Bạn cũng đã làm việc trong lĩnh vực bảo mật Web2. Những xu hướng hoặc câu chuyện chính nào nổi bật là độc đáo đối với Web3?
Một sự khác biệt lớn là tính vĩnh viễn của Web3 và việc thiếu các trung gian. Trong Web2, thường có các bên thứ ba để giúp giảm thiểu rủi ro hoặc khôi phục tổn thất. Trong Web3, nếu tiền bị đánh cắp, chúng thường sẽ biến mất. Nếu không có các biện pháp bảo mật thích hợp, như bảo vệ multi-sig hoặc tạm dừng giao dịch, việc khôi phục gần như là không thể.
Một yếu tố quan trọng khác là cấu trúc của Web3 tạo ra các động lực cho các mối đe dọa an ninh vật lý. Những kẻ tấn công có thể nhắm đến nhân sự trực tiếp, điều này ít phổ biến hơn nhiều trong Web2. Điều này khiến các thực hành an ninh hoạt động, bao gồm bảo vệ đội ngũ, trở nên thiết yếu trong Web3.
Bạn sử dụng chỉ số nào để đo lường sự thành công của các chiến lược an ninh của bạn theo thời gian?
Chỉ số rõ ràng nhất là liệu khách hàng của chúng tôi có bị khai thác sau khi nhận dịch vụ của chúng tôi hay không. Ngoài ra, chúng tôi đo lường cách mà việc cải thiện tư thế bảo mật ảnh hưởng đến cơ hội tài trợ, đối tác và sự phát triển tổng thể. Chúng tôi nhìn nhận một cách toàn diện rằng bảo mật mạnh mẽ góp phần vào hiệu suất tài chính của công ty, lòng tin của người dùng và thành công lâu dài.
Làm thế nào để bạn giáo dục các đội lãnh đạo không chuyên về các rủi ro bảo mật cấp cao?
Tôi sử dụng kể chuyện và ví dụ từ thế giới thực. Ví dụ, tôi có thể dẫn dắt một nhóm lãnh đạo thông qua một vụ hack nổi tiếng: những biện pháp bảo mật mà công ty đã áp dụng, những gì họ thiếu và hậu quả. Các nhóm lãnh đạo ít quan tâm đến chi tiết kỹ thuật hơn và lo lắng nhiều hơn về tác động tiềm tàng, liệu họ có mất dữ liệu, quỹ của khách hàng, hay đối mặt với thiệt hại về danh tiếng. Đặt các rủi ro bảo mật theo cách có thể đo lường giúp họ nhận thấy lý do tại sao việc đầu tư vào bảo mật là rất quan trọng.
Những vector tấn công mới nổi nào trong hợp đồng thông minh mà các nhóm vẫn đánh giá thấp?
Kể từ khi Web3 bắt đầu, hầu hết ngân sách bảo mật đã được chi cho các hợp đồng thông minh. Các đội nhóm chi hàng triệu cho việc kiểm toán, các cuộc thi, phần thưởng cho lỗi và đánh giá đồng nghiệp. Kẻ tấn công biết điều này và đang chuyển trọng tâm sang các khu vực ít được bảo vệ hơn như các thành phần Web2 và các lỗ hổng trong vận hành. Nhiều cuộc tấn công gần đây xuất phát từ bên ngoài các hợp đồng thông minh.
Chúng tôi đang giúp các đội nhóm giải quyết sự mất cân bằng này thông qua các dịch vụ như an ninh hoạt động, phản ứng sự cố 24/7 và các đội SOC được quản lý, bao trùm toàn bộ bề mặt tấn công của tổ chức.
Liệu AI hoặc tự động hóa có bao giờ thay thế được một phần của bài đánh giá Cantina, hay là sự chuyên môn của con người không thể thay thế?
Đây chắc chắn là một phương pháp lai. Chúng tôi đã sử dụng AI rộng rãi cho các nhiệm vụ như loại bỏ spam trên các nền tảng cạnh tranh và thêm ngữ cảnh cho các bài đánh giá của đồng nghiệp. AI rất giỏi trong việc xác định các lỗ hổng và mẫu đã biết, điều này giúp tăng tốc quá trình đánh giá ban đầu.
Tuy nhiên, những kẻ tấn công cũng rất sáng tạo và ngày càng sử dụng AI cho chính họ. Cho đến khi AI trở nên thông minh và sáng tạo hơn con người, chúng ta sẽ luôn cần đến chuyên môn của con người để đối phó với những mối đe dọa mới. Tương lai là sự kết hợp giữa sự hỗ trợ của AI và các nhà nghiên cứu có kỹ năng.
Điều gì đã truyền cảm hứng cho bạn để tạo ra các đánh giá chuyên biệt vượt ra ngoài các cuộc kiểm toán truyền thống?
Chúng tôi đã phát triển khung SOC Web3 của mình để đáp ứng nhu cầu của khách hàng. Các nhà quản lý tài sản và các công ty VC đã bắt đầu yêu cầu chúng tôi thực hiện thẩm định đối với các công ty Web3, đánh giá cả rủi ro về an ninh và tài chính.
Chúng tôi nhận ra rằng không có cách tiêu chuẩn hóa nào để định lượng các rủi ro đặc thù của Web3. Các khuôn khổ tuân thủ truyền thống như SOC 2 hoặc ISO không bao gồm các mối đe dọa gốc Web3. Vì vậy, chúng tôi đã tạo ra một tiêu chuẩn mới để giúp các công ty Web3 huy động vốn và xây dựng các mối quan hệ đối tác, đồng thời cũng giúp các tổ chức tài chính truyền thống hiểu cách tham gia vào Web3 một cách an toàn.
Khung này hiện đang là một sự hợp tác với một số tên tuổi lớn nhất trong ngành của chúng tôi. Nó đang thu hút sự chú ý từ tài chính truyền thống và các nhà quản lý tài sản trên toàn thế giới.
**Bạn đang thử nghiệm những phương pháp bảo mật sáng tạo nào ngay bây giờ?**AI là một trọng tâm lớn. Chúng tôi đang sử dụng nhiều năm dữ liệu lỗi để xây dựng các công cụ AI cải thiện phân tích mã và làm cho việc đánh giá bảo mật nhanh hơn và hiệu quả về chi phí hơn. Chúng tôi cũng đang cải thiện việc phân loại bug bounty để đảm bảo rằng nó hiệu quả và có thể hành động được.
Nhiều dịch vụ của chúng tôi đến trực tiếp từ nhu cầu của khách hàng, như phần thưởng tìm lỗi và khuôn khổ SOC Web3 của chúng tôi. Hôm nay, chúng tôi xem phân tích mã nguồn sử dụng AI là bước tiếp theo trong việc làm cho các quy trình bảo mật trở nên hợp lý và hiệu quả hơn.
Bạn có thể chia sẻ lộ trình của Cantina không? Có tính năng nào sắp ra mắt không?
Chương trình mới nhất của chúng tôi là an ninh hoạt động với phản ứng sự cố 24/7. Tài chính truyền thống từ lâu đã dựa vào các đội SOC và công cụ giám sát, nhưng Web3 vẫn chậm phát triển.
Chúng tôi đã xây dựng một chương trình với các chuyên gia tình báo về mối đe dọa từ Coinbase để đánh giá các bề mặt tấn công một cách toàn diện, trên Web2, Web3, tài sản vật lý và tài sản kỹ thuật số. Khi điều đó đã được thiết lập, chúng tôi cung cấp dịch vụ SOC được quản lý với các nhà phân tích được đào tạo theo dõi các công cụ như Hypernative, Blockaid, Guardrails và HexaGate 24/7, sẵn sàng hành động trước các mối đe dọa trong thời gian thực.
Chương trình này đã thu hút được sự chú ý đáng kể, và tiếp theo, chúng tôi tập trung vào việc ra mắt các công cụ phân tích mã nguồn sử dụng AI để giúp các đội ngũ xây dựng một cách an toàn ngay từ đầu.
Cuối cùng, bạn sẽ đưa ra lời khuyên gì cho một startup Web3 về việc tích hợp bảo mật vào lộ trình của nó ngay từ ngày đầu tiên?
Bắt đầu suy nghĩ về an ninh từ sớm. Các đội ngũ chờ đến giai đoạn kiểm toán thường phải đối mặt với sự chậm trễ, kiểm toán thêm, và đôi khi cần phải thiết kế lại toàn bộ sản phẩm của họ. Đầu tư vào an ninh ngay từ đầu tiết kiệm thời gian và tiền bạc.
Chúng tôi khuyến nghị các công cụ như phân tích mã nguồn dựa trên AI, đánh giá đồng đẳng từ bên thứ ba và sử dụng các tài nguyên như Danh sách kiểm tra sẵn sàng đánh giá bảo mật của chúng tôi. Thường xuyên mời các quan điểm bên ngoài giúp xác định các lỗ hổng sớm.
Ngoài mã code, các startup cũng nên đánh giá toàn bộ bề mặt tấn công của mình, cả Web2 và Web3. Chúng tôi có các dịch vụ cho các công ty ở mọi giai đoạn để giúp họ chủ động giải quyết các rủi ro. Xây dựng một văn hóa ưu tiên bảo mật ngay từ đầu sẽ giúp bạn có được thành công lâu dài.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Bảo mật Hệ sinh thái Tài sản Kỹ thuật số với Cantina
Tóm tắt
Sharon Ideguchi, người dẫn đầu GTM tại Cantina, thảo luận về sự chuyển hướng của kẻ tấn công từ mã sang con người, nhấn mạnh sự cần thiết phải có các khung bảo mật mới để bảo vệ các công ty trong ngành công nghiệp đang phát triển nhanh chóng.
Tin tặc không chỉ nhắm vào mã nữa, họ đang tấn công vào con người. Trong cuộc phỏng vấn này, Sharon Ideguchi, trưởng bộ phận GTM tại Cantina (Spearbit), chia sẻ về con đường của cô từ an ninh mạng truyền thống đến Web3, phân tích cách mà kẻ tấn công đang chuyển hướng chú ý, và giải thích tại sao nhóm của cô đang xây dựng các khung bảo mật mới để bảo vệ các công ty trong một ngành công nghiệp đang phát triển nhanh hơn bao giờ hết.
Bạn có thể chia sẻ hành trình của bạn đến Web3 không?
Tôi tên là Sharon Ideguchi, và tôi làm việc tại Cantina trong lĩnh vực chiến lược bán hàng. Tôi tập trung vào việc tạo ra các sản phẩm tùy chỉnh cho khách hàng cấp doanh nghiệp, công nghệ mới nổi, và các khách hàng trong lĩnh vực tài chính tổ chức và truyền thống. Công việc của tôi hoàn toàn xoay quanh vấn đề an ninh. Sự nghiệp của tôi cho đến nay đã nằm trong lĩnh vực an ninh mạng, chủ yếu là Web2. Tôi đã dành nhiều năm trong các vai trò an ninh mạng truyền thống, làm việc trong các lĩnh vực tương tự như CrowdStrike và các hoạt động an ninh hàng ngày khác.
Theo thời gian, tôi thấy thị trường nhanh chóng chuyển sang Web3 và nhận ra đó là tương lai của công nghệ. Tôi muốn khám phá an ninh mạng trông như thế nào ngoài nền tảng Web2 truyền thống của mình. Quyết định đó đã dẫn tôi đến Cantina, và tôi đã làm việc trong lĩnh vực an ninh Web3 từ đó.
Những lợi thế chính cho khách hàng của bạn khi làm việc độc quyền với Cantina là gì?
Khi chúng tôi thành lập Cantina khoảng bốn năm trước, chúng tôi tập trung vào việc khuyến khích những tài năng bảo mật tốt nhất thế giới làm việc trên các dự án bảo mật. Chúng tôi nhận thấy nhiều nhà nghiên cứu có tay nghề cao trong lĩnh vực này không làm việc trong lĩnh vực bảo mật, thường là vì họ thiếu sự tự chủ và khả năng lựa chọn các dự án có ý nghĩa hoặc đóng góp sâu sắc vào các giao thức.
Chúng tôi đã xây dựng một mô hình để mang lại cho các nhà nghiên cứu sự tự chủ, và nó đã thành công. Ngày nay, mạng lưới của chúng tôi bao gồm tài năng trên tất cả các ngôn ngữ lập trình, chuỗi, hệ sinh thái và chuyên môn ngách. Khi khách hàng đến với chúng tôi với một yêu cầu về bảo mật, chúng tôi không chỉ tìm một người đủ tiêu chuẩn; chúng tôi tìm kiếm người giỏi nhất thế giới cho công việc đó, bất kể đó là kiểm toán hợp đồng thông minh, tiền thưởng lỗi, bảo mật hoạt động, phản ứng sự cố, hay kiểm tra Web2.
Bạn cũng đã làm việc trong lĩnh vực bảo mật Web2. Những xu hướng hoặc câu chuyện chính nào nổi bật là độc đáo đối với Web3?
Một sự khác biệt lớn là tính vĩnh viễn của Web3 và việc thiếu các trung gian. Trong Web2, thường có các bên thứ ba để giúp giảm thiểu rủi ro hoặc khôi phục tổn thất. Trong Web3, nếu tiền bị đánh cắp, chúng thường sẽ biến mất. Nếu không có các biện pháp bảo mật thích hợp, như bảo vệ multi-sig hoặc tạm dừng giao dịch, việc khôi phục gần như là không thể.
Một yếu tố quan trọng khác là cấu trúc của Web3 tạo ra các động lực cho các mối đe dọa an ninh vật lý. Những kẻ tấn công có thể nhắm đến nhân sự trực tiếp, điều này ít phổ biến hơn nhiều trong Web2. Điều này khiến các thực hành an ninh hoạt động, bao gồm bảo vệ đội ngũ, trở nên thiết yếu trong Web3.
Bạn sử dụng chỉ số nào để đo lường sự thành công của các chiến lược an ninh của bạn theo thời gian?
Chỉ số rõ ràng nhất là liệu khách hàng của chúng tôi có bị khai thác sau khi nhận dịch vụ của chúng tôi hay không. Ngoài ra, chúng tôi đo lường cách mà việc cải thiện tư thế bảo mật ảnh hưởng đến cơ hội tài trợ, đối tác và sự phát triển tổng thể. Chúng tôi nhìn nhận một cách toàn diện rằng bảo mật mạnh mẽ góp phần vào hiệu suất tài chính của công ty, lòng tin của người dùng và thành công lâu dài.
Làm thế nào để bạn giáo dục các đội lãnh đạo không chuyên về các rủi ro bảo mật cấp cao?
Tôi sử dụng kể chuyện và ví dụ từ thế giới thực. Ví dụ, tôi có thể dẫn dắt một nhóm lãnh đạo thông qua một vụ hack nổi tiếng: những biện pháp bảo mật mà công ty đã áp dụng, những gì họ thiếu và hậu quả. Các nhóm lãnh đạo ít quan tâm đến chi tiết kỹ thuật hơn và lo lắng nhiều hơn về tác động tiềm tàng, liệu họ có mất dữ liệu, quỹ của khách hàng, hay đối mặt với thiệt hại về danh tiếng. Đặt các rủi ro bảo mật theo cách có thể đo lường giúp họ nhận thấy lý do tại sao việc đầu tư vào bảo mật là rất quan trọng.
Những vector tấn công mới nổi nào trong hợp đồng thông minh mà các nhóm vẫn đánh giá thấp?
Kể từ khi Web3 bắt đầu, hầu hết ngân sách bảo mật đã được chi cho các hợp đồng thông minh. Các đội nhóm chi hàng triệu cho việc kiểm toán, các cuộc thi, phần thưởng cho lỗi và đánh giá đồng nghiệp. Kẻ tấn công biết điều này và đang chuyển trọng tâm sang các khu vực ít được bảo vệ hơn như các thành phần Web2 và các lỗ hổng trong vận hành. Nhiều cuộc tấn công gần đây xuất phát từ bên ngoài các hợp đồng thông minh.
Chúng tôi đang giúp các đội nhóm giải quyết sự mất cân bằng này thông qua các dịch vụ như an ninh hoạt động, phản ứng sự cố 24/7 và các đội SOC được quản lý, bao trùm toàn bộ bề mặt tấn công của tổ chức.
Liệu AI hoặc tự động hóa có bao giờ thay thế được một phần của bài đánh giá Cantina, hay là sự chuyên môn của con người không thể thay thế?
Đây chắc chắn là một phương pháp lai. Chúng tôi đã sử dụng AI rộng rãi cho các nhiệm vụ như loại bỏ spam trên các nền tảng cạnh tranh và thêm ngữ cảnh cho các bài đánh giá của đồng nghiệp. AI rất giỏi trong việc xác định các lỗ hổng và mẫu đã biết, điều này giúp tăng tốc quá trình đánh giá ban đầu.
Tuy nhiên, những kẻ tấn công cũng rất sáng tạo và ngày càng sử dụng AI cho chính họ. Cho đến khi AI trở nên thông minh và sáng tạo hơn con người, chúng ta sẽ luôn cần đến chuyên môn của con người để đối phó với những mối đe dọa mới. Tương lai là sự kết hợp giữa sự hỗ trợ của AI và các nhà nghiên cứu có kỹ năng.
Điều gì đã truyền cảm hứng cho bạn để tạo ra các đánh giá chuyên biệt vượt ra ngoài các cuộc kiểm toán truyền thống?
Chúng tôi đã phát triển khung SOC Web3 của mình để đáp ứng nhu cầu của khách hàng. Các nhà quản lý tài sản và các công ty VC đã bắt đầu yêu cầu chúng tôi thực hiện thẩm định đối với các công ty Web3, đánh giá cả rủi ro về an ninh và tài chính.
Chúng tôi nhận ra rằng không có cách tiêu chuẩn hóa nào để định lượng các rủi ro đặc thù của Web3. Các khuôn khổ tuân thủ truyền thống như SOC 2 hoặc ISO không bao gồm các mối đe dọa gốc Web3. Vì vậy, chúng tôi đã tạo ra một tiêu chuẩn mới để giúp các công ty Web3 huy động vốn và xây dựng các mối quan hệ đối tác, đồng thời cũng giúp các tổ chức tài chính truyền thống hiểu cách tham gia vào Web3 một cách an toàn.
Khung này hiện đang là một sự hợp tác với một số tên tuổi lớn nhất trong ngành của chúng tôi. Nó đang thu hút sự chú ý từ tài chính truyền thống và các nhà quản lý tài sản trên toàn thế giới.
**Bạn đang thử nghiệm những phương pháp bảo mật sáng tạo nào ngay bây giờ?**AI là một trọng tâm lớn. Chúng tôi đang sử dụng nhiều năm dữ liệu lỗi để xây dựng các công cụ AI cải thiện phân tích mã và làm cho việc đánh giá bảo mật nhanh hơn và hiệu quả về chi phí hơn. Chúng tôi cũng đang cải thiện việc phân loại bug bounty để đảm bảo rằng nó hiệu quả và có thể hành động được.
Nhiều dịch vụ của chúng tôi đến trực tiếp từ nhu cầu của khách hàng, như phần thưởng tìm lỗi và khuôn khổ SOC Web3 của chúng tôi. Hôm nay, chúng tôi xem phân tích mã nguồn sử dụng AI là bước tiếp theo trong việc làm cho các quy trình bảo mật trở nên hợp lý và hiệu quả hơn.
Bạn có thể chia sẻ lộ trình của Cantina không? Có tính năng nào sắp ra mắt không?
Chương trình mới nhất của chúng tôi là an ninh hoạt động với phản ứng sự cố 24/7. Tài chính truyền thống từ lâu đã dựa vào các đội SOC và công cụ giám sát, nhưng Web3 vẫn chậm phát triển.
Chúng tôi đã xây dựng một chương trình với các chuyên gia tình báo về mối đe dọa từ Coinbase để đánh giá các bề mặt tấn công một cách toàn diện, trên Web2, Web3, tài sản vật lý và tài sản kỹ thuật số. Khi điều đó đã được thiết lập, chúng tôi cung cấp dịch vụ SOC được quản lý với các nhà phân tích được đào tạo theo dõi các công cụ như Hypernative, Blockaid, Guardrails và HexaGate 24/7, sẵn sàng hành động trước các mối đe dọa trong thời gian thực.
Chương trình này đã thu hút được sự chú ý đáng kể, và tiếp theo, chúng tôi tập trung vào việc ra mắt các công cụ phân tích mã nguồn sử dụng AI để giúp các đội ngũ xây dựng một cách an toàn ngay từ đầu.
Cuối cùng, bạn sẽ đưa ra lời khuyên gì cho một startup Web3 về việc tích hợp bảo mật vào lộ trình của nó ngay từ ngày đầu tiên?
Bắt đầu suy nghĩ về an ninh từ sớm. Các đội ngũ chờ đến giai đoạn kiểm toán thường phải đối mặt với sự chậm trễ, kiểm toán thêm, và đôi khi cần phải thiết kế lại toàn bộ sản phẩm của họ. Đầu tư vào an ninh ngay từ đầu tiết kiệm thời gian và tiền bạc.
Chúng tôi khuyến nghị các công cụ như phân tích mã nguồn dựa trên AI, đánh giá đồng đẳng từ bên thứ ba và sử dụng các tài nguyên như Danh sách kiểm tra sẵn sàng đánh giá bảo mật của chúng tôi. Thường xuyên mời các quan điểm bên ngoài giúp xác định các lỗ hổng sớm.
Ngoài mã code, các startup cũng nên đánh giá toàn bộ bề mặt tấn công của mình, cả Web2 và Web3. Chúng tôi có các dịch vụ cho các công ty ở mọi giai đoạn để giúp họ chủ động giải quyết các rủi ro. Xây dựng một văn hóa ưu tiên bảo mật ngay từ đầu sẽ giúp bạn có được thành công lâu dài.