« Les audits sont destinés à signaler des bugs, mais ils ne sont pas vraiment destinés à signaler leur absence. » - @FormallyJon, PDG de @VeridiseInc Lors de Verifying Intelligence (durant @token2049, en partenariat avec @googlecloud et @boundless_xyz), Jon Stephens a présenté @AuditHubDev : une nouvelle plateforme en bêta qui apporte une sécurité continue à Web3 en déplaçant la sécurité vers la gauche - hors de la pression des audits de dernière minute avant déploiement et dans le développement quotidien. Au lieu de se fier uniquement à des audits coûteux et ponctuels (qui manquent le code hors du champ d'application et n'offrent pas de garanties), AuditHub intègre une suite d'outils éprouvés pour DeFi et ZK : analyseurs statiques, fuzzers, et même un vérificateur formel pour le déterminisme dans les circuits ZK. Il détecte les bugs courants (pensez aux problèmes de classe de réentrance ou aux circuits non déterministes) et, surtout, permet aux équipes de définir des vérifications spécifiques au projet pour tester leur propre logique commerciale. Les fonctionnalités conviviales pour les développeurs incluent des hooks CI/CD (exécuter des vérifications à chaque push/PR), une configuration unique à travers les outils, et un tri guidé des problèmes qui réduit le bruit des faux positifs en regroupant les doublons aux causes profondes. Parce que l'approche ne se développe pas avec le nombre de lignes de code et fournit de réelles garanties de sécurité, les équipes peuvent couvrir tout le code critique en continu - avant de construire sur des bugs ou d'expédier des changements risqués après audit. Regardez le discours principal complet pour voir comment AuditHub fonctionne en pratique :