تدقيق وضمان جودة حل Web3 لشركة BattleFly المتخصصة في تطوير ألعاب البلوك تشين

ملخص المشروع

قدَّمت ساينس سوفت خدمات تدقيق وضمان جودة حل Web3 لشركة BattleFly الناشئة في مجال تطوير الألعاب الإلكترونية بتقنية البلوك تشين. ونتيجةً لجهود ساينس سوفت، تمكَّنت BattleFly من تعزيز استقرار وأمان مشروعها GameFi، وقدَّمت لعملائها وضعية لعب جديدة شيقة تمتاز بأداء سلس وكفاءة تشغيلية عالية.

العميل

BattleFly هو استوديو لتطوير ألعاب Web3، يحرص باستمرار على تحسين حله البرمجي «GameFi» القائم على تقنية البلوك تشين من خلال تقديم آليات لعب مبتكرة ومتنوعة تشمل الصياغة والاستكشاف والاستراتيجية وتكتيكات القتال وغيرها. كما توفر الشركة للاعبين أصول NFT قابلة للتداول، وتتيح مئات التعديلات لتخصيص طريقة اللعب، بالإضافة إلى طرح ميزات مبتكرة لتعزيز تجربة الاستخدام.

الحاجة إلى تدقيق احترافي لحل Web3 سريع التطور

كانت BattleFly تخطط لتحسين وزيادة وظائف ألعاب Web3 لديها، لذا؛ سعت للتعاون مع شريك تقني ذي خبرة واسعة في تقنية البلوك تشين لدعمها في الكشف عن المخاطر المحتملة وتحديد فرص التحسين لضمان نجاحها ونموها المستدام.

خلال مرحلة ما قبل البيع، أثبتت ساينس سوفت فهمها العميق لتقنية البلوك تشين، ما شجَّع BattleFly على إتمام الشراكة معنا بثقة.

تقديم رؤية شاملة لحالة المشروع وضمان الجودة لتعزيز كفاءته

مرحلة تدقيق حل Web3

لإجراء مراجعة شاملة ودقيقة لبنية وكود الحل، زوَّد العميل فريقنا بالمعلومات اللازمة حول المشروع، بما في ذلك بيانات الوصول إلى مستودعات Git، ووثائق Confluence، ولوحة التحكم لمنصة AWS.

الفحص الأمني

لتحديد المشكلات الأمنية المحتملة بدقة، أجرى خبراء ساينس سوفت مراجعة يدوية شاملة للكود الأساسي والبنية البرمجية وموارد AWS السحابية. وقد رصد فريقنا عددًا من المشكلات الأمنية بدرجات متفاوتة الخطورة، ولكنه لم يعثر على أي ثغرات أمنية حرجة. قدم خبراؤنا توصيات أمنية لمعالجة المشكلات المكتشفة، بما في ذلك:

• استخدام اتصالات SSL مع عُقَد RPC الخاصة بشكبة البلوك تشين، وقواعد البيانات، والخدمات الخارجية لضمان حماية البيانات أثناء نقلها من الكشف عنها أو التلاعب بها.
• تفعيل تشفير البيانات أثناء تخزينها في قواعد البيانات لضمان حماية البيانات الحساسة من الكشف عنها.
• تخزين المعلومات الحساسة مثل عناوين العقود وبيانات التشفير العشوائية في مخازن بيانات آمنة مثل AWS Systems Manager Parameter Store أو AWS Secrets Manager لضمان أعلى مستويات الأمان.

مراجعة البنية البرمجية

أجرى مدققو ساينس سوفت مراجعة شاملة لتطبيق Web3 للتحقق من امتلاكه بنية منطقية مقسمة إلى ثلاث طبقات رئيسية: طبقة العرض، وطبقة الأعمال، وطبقة البيانات. كما أجرى خبراؤنا تقييمًا للكود البرمجي للتحقق من مدى توافقه مع أنماط التصميم الشائعة، ومع الأنماط الخاصة بلغات البرمجة والأُطر التقنية المستخدمة.

توصَّل فريقنا إلى أن البنية العامة للتطبيق تتميز بالمرونة والتصميم الجيد. ولمزيد من التحسين، قدَّم خبراؤنا مجموعة من التوصيات العملية، بما في ذلك:

• إنشاء خدمة مصغرة مستقلة لعمليات البلوك تشين، وتنفيذ مستويات وصول متعددة إليها مثل، مستوى للقراءة والكتابة، وآخر للقراءة فقط. سيساعد ذلك على عزل البيانات الحساسة ووظائف التشفير والتوقيع، ما يضمن تحقيق مستوى عالٍ من الأمان.
• استخدام طبقات AWS Lambda لتجميع التبعيات المشتركة في طبقة Lambda واحدة مشتركة، ما يقلل من حجم الوظائف المنشورة ويحسن كفاءة التنفيذ وصيانة الكود.
• استخراج المنطق الأساسي لطبقات Lambda ذات الوظائف المتشابهة، وتحويلها إلى دالة واحدة مدمجة مع إمكانية تحديد المعالم مثل مصدر البيانات لتقليل التكرار في الكود البرمجي، وتسهيل قابلية صيانة المشروع.

مراجعة الكود البرمجي

أجرى مدققو ساينس سوفت مراجعة شاملة للكود الأساسي للتطبيق والبنية التحتية لدى العميل للتحقق من جودته وأمانه ومدى توافقه مع أفضل الممارسات. ولتحسين وضوح الكود وتعزيز قابلية صيانته ورفع مستوى أمانه، أوصى خبراؤنا بما يلي:

• إزالة الكود المُعطَّل الذي يحتوي على تعليقات قديمة والمتغيرات غير المستخدمة.
• تحويل القيم الرقمية المجهولة إلى ثوابت (Constants) ذات أسماء توضيحية تعكس الغرض منها.
• تبسيط العبارات الشرطية المعقدة مثل استخدام نهج الإرجاع المبكر أو العبارات الشرطية (Switch) بدلاً من الاعتماد على عدد كبير من الكتل المتداخلة من عبارات If/Else.

تقييم حالة المشروع

حلَّل خبراء ساينس سوفت نتائج إجراءات التدقيق، وأشادوا بالاستخدام الاستراتيجي التي تتبناه BattleFly لتقنيات الواجهة الأمامية والخلفية، والتزامها بممارسات البرمجة الموجهة نحو تحسين الأداء. كما قدَّم خبراؤنا تقريرًا شاملًا عن حالة المشروع، يتضمن اقتراحات عملية لتسهيل تحسين المشروع، بما في ذلك:

• توسيع نطاق تغطية اختبارات الوحدة والتكامل، وإصلاح الاختبارات المُعطَّلة لضمان الكشف المبكر عن الأخطاء البرمجية وتسريع عملية التطوير.
• إدارة التبعية بشكل متسق، لضمان تحديثها بانتظام، وتوحيد إصداراتها، وتنظيف المشروع من التبعيات غير المستخدمة أو القديمة أو غير الآمنة.
• وضع خطط للتعافي من الكوارث وتصميم إجراءات واضحة لاختبارها، لتعزيز مرونة المشروع وضمان استمرارية العمل في حالات الطوارئ.

مرحلة ضمان الجودة

أرادت BattleFly تحسين جودة اختبار مشروعها لألعاب Web3، وضمان توفير تجربة لعب سلسلة وخالية من العيوب منذ اليوم الأول لإطلاق وضعية اللعب الجديدة. لتحقيق ذلك، استعانت BattleFly بمهندسي الاختبارات اليدوية والآلية من ساينس سوفت لدعم عمليات ضمان الجودة لديها.

على مدار أكثر من 6 أشهر من التعاون، تمكَّن مهندسو ضمان الجودة في ساينس سوفت من تحديث جميع الاختبارات الحالية، بالإضافة إلى تصميم وتنفيذ اختبارات وظيفية واختبارات انحدار آلية بلغ مجموعها أكثر من 500 حالة اختبار صالحة. وقد ساعدت اختبارات الانحدار على ضمان توافق الميزات الجديدة مع الوظائف الحالية، ما يضمن استمرارية عمل النظام دون تأثير على الأداء السابق. كما ضمنت الاختبارات الوظيفية التشغيل السلس لكل من واجهة برمجة التطبيقات (API) وواجهة المستخدم (UI) الخاصة بالتطبيق، ما عزز أداء المنصة واستقرارها.

أبرز النتائج التي حققناها لشركة BattleFly

• توفير رؤية شاملة لحالة مشروع Web3، وتقديم تقارير تدقيق شاملة تتضمن المشكلات الأمنية مصنفة حسب درجة خطورتها.
• تعزيز الأمان والاستقرار والكفاءة العامة للمشروع، بفضل توصيات ساينس سوفت لتحسين أداء النظام وضمان استدامته.
• الكشف المبكر عن الأخطاء البرمجية وتعزيز جودة الوظائف الحالية بفضل تصميم وتنفيذ أكثر من 500 حالة اختبار صالحة.
• التكامل السلس للوظائف الجديدة بفضل اختبارات الانحدار الآلية التي ساعدت على تفادي أي تعارضات أو أخطاء غير متوقعة.

التقنيات والأدوات

تحليل الكود الثابت

MegaLinter, KICS, Checkov, Grype, SonarQube, secretlint, Gitleaks.

ضمان الجودة

PactumJS, Atlassian Jira.