Desde auditorías puntuales hasta aseguramiento continuo. En House of ZK Radio #80, el CEO de @VeridiseInc, @FormallyJon, explica por qué su equipo construyó @AuditHubDev y qué cambia para los equipos de web3 y ZK. Las auditorías manuales y al final no escalan: los errores introducidos al principio se entierran, las características se eliminan en el lanzamiento, y los “informes limpios” aún omiten el código añadido después de la auditoría. La experiencia de Veridise en métodos formales los llevó a productizar sus herramientas internas en AuditHub, una plataforma que integra la seguridad en el ciclo de desarrollo. Lo que AuditHub ofrece: • Retroalimentación temprana y continua a través de CI/CD para que los problemas surjan con cada PR, no en T menos lanzamiento. • Garantías más fuertes con herramientas formales: analizadores estáticos y detectores personalizados para lógica de negocio, el fuzzer Orca para invariantes de protocolo (ya ha detectado un error de inflación), y Pyus para probar la determinación de circuitos (utilizado con zkVMs como @RiscZero). • Usabilidad a escala: triage guiado de problemas para reducir falsos positivos, configuración única para múltiples herramientas, y costos que no escalan con líneas de código - para que puedas incluir todo el código crítico de seguridad, no solo lo que se ajusta al presupuesto de auditoría. Si estás lanzando DeFi, circuitos ZK, o un zkVM, este es el camino de “auditar al final” a la seguridad verificable mientras construyes. Mira la conversación completa con Jon Stephens para ver cómo los equipos están utilizando AuditHub en la práctica - y por qué deberías incorporarlo en tu pipeline hoy: