Des audits ponctuels à l'assurance continue. Dans le House of ZK Radio #80, le PDG de @VeridiseInc, @FormallyJon, explique pourquoi son équipe a créé @AuditHubDev et ce que cela change pour les équipes web3 et ZK. Les audits manuels et en fin de processus ne sont pas évolutifs : les bugs introduits tôt sont enterrés, des fonctionnalités sont supprimées au lancement, et les "rapports propres" manquent toujours le code ajouté après l'audit. L'expérience de Veridise en méthodes formelles les a amenés à productiser leurs outils internes dans AuditHub - une plateforme qui intègre la sécurité dans le cycle de développement. Ce que AuditHub offre : • Des retours d'information précoces et continus via CI/CD afin que les problèmes apparaissent avec chaque PR, et non à T moins lancement. • Des garanties plus solides avec des outils formels - des analyseurs statiques et des détecteurs personnalisés pour la logique métier, le fuzzer Orca pour les invariants de protocole (il a déjà détecté un bug d'inflation), et Pyus pour prouver la déterminisme des circuits (utilisé avec des zkVM comme @RiscZero). • Une utilisabilité à grande échelle : un triage des problèmes guidé pour réduire les faux positifs, une configuration unique pour plusieurs outils, et des coûts qui ne s'échelonnent pas avec le nombre de lignes de code - vous pouvez donc inclure tout le code critique pour la sécurité, pas seulement ce qui rentre dans le budget d'audit. Si vous expédiez des DeFi, des circuits ZK ou un zkVM, c'est le chemin de "l'audit à la fin" à la sécurité vérifiable au fur et à mesure de votre construction. Regardez la conversation complète avec Jon Stephens pour voir comment les équipes utilisent AuditHub en pratique - et pourquoi vous devriez l'intégrer dans votre pipeline dès aujourd'hui :