Security Score

프로젝트 보안 점수 체크리스트

각 항목에 답하면 가중치 기반으로 0-100점이 실시간 계산됩니다. 답하지 않은 항목은 0점으로 처리되니, 모든 항목을 채워야 신뢰할 만한 점수가 나옵니다.

스마트 컨트랙트 오딧

외부 보안 감사 수행 여부와 품질을 평가합니다.

0 / 36
0%
최고 등급의 오딧 펌w12

프로젝트가 받은 가장 높은 티어의 감사 펌은?

독립 감사 횟수w8

서로 다른 펌으로부터 받은 감사 보고서 수.

최근 감사 시점w6

현재 배포 코드 기준 가장 최근 감사 기간.

감사 보고서 공개w4

PDF 보고서가 누구나 접근 가능한 위치에 공개되어 있다.

Critical/High 이슈 해결w6

보고된 Critical/High 이슈가 모두 수정 또는 명시적 수용됨.

코드 품질

테스트, 문서화, 정형 검증 등 엔지니어링 성숙도.

0 / 22
0%
테스트 커버리지w6

라인/브랜치 커버리지 수준.

오픈소스 공개w5

프로덕션 컨트랙트 소스가 공개 저장소에 있다.

온체인 소스 검증w4

Etherscan 등에서 소스가 verified 상태.

정형 검증 적용w4

Certora, K, Halmos 등으로 핵심 불변식 검증.

퍼징/인바리언트 테스트w3

Foundry/Echidna로 invariant 테스트 보유.

운영 보안

관리자 키, 업그레이드, 타임락 등 거버넌스/운영 통제.

0 / 22
0%
관리자 권한 멀티시그w7

관리자 키가 멀티시그(Safe 등)로 운영됨.

타임락w5

관리자 액션에 타임락이 적용된다.

업그레이드 경로w4

프록시 업그레이드 가능 여부와 통제.

긴급 일시 정지w3

Critical 함수에 pause/circuit breaker가 있다.

온체인 모니터링w3

Forta, Tenderly, Phalcon 등으로 실시간 모니터링.

버그 바운티

외부 화이트햇 인센티브의 규모와 운영.

0 / 11
0%
바운티 플랫폼w4

공식 바운티 프로그램이 운영되는 플랫폼.

최대 보상 규모w5

Critical 한 건당 최대 지급액.

스코프와 PoC 요구사항 명확w2

범위/심사 기준/PoC 요건이 문서화되어 있다.

탈중앙화 / 의존성

오라클, 브릿지, 거버넌스 등 외부 의존성 리스크.

0 / 12
0%
오라클 설계w5

가격 피드의 안전성과 다양성.

거버넌스w4

토큰 권한 분산, 제안 기간, 정족수.

브릿지 의존성w3

외부 브릿지가 핵심 자금 흐름에 관여하는가.

인시던트 대응

사고 이력과 대응 투명성.

0 / 8
0%
과거 인시던트w4

심각한 자금 손실 이력.

포스트모템 공개 정책w2

사고 발생 시 포스트모템을 공개하는 명시적 정책이 있다.

워룸/연락 체계w2

24/7 보안 연락 채널과 SLA가 문서화되어 있다.