Matt Mandrgoc
Matt Mandrgoc

Head of U.S. Public Sector

Seguir
Seguridad y privacidad

Zoom colabora con MITRE en la revisión del código fuente

Matt Mandrgoc
Matt Mandrgoc

junio 15, 20222 min de lectura

Zoom colabora con MITRE en la revisión del código fuente

Para hacer frente a las complejas amenazas del panorama actual de la ciberseguridad, hemos adoptado un enfoque integral para proteger la plataforma Zoom. Esto incluye la dotación de personal de nuestros equipos de seguridad ofensiva y defensiva y la creación de sólidos recursos de educación y formación en nuestro Trust Center y Centro de Aprendizaje.

Para complementar estas iniciativas, Zoom se ha asociado recientemente con MITRE Engenuity, la fundación tecnológica de MITRE para el bien público, con el fin de comprender mejor las debilidades más comunes y críticas que afectan a las herramientas de videocolaboración en línea. Como parte de esta investigación, el equipo de Engenuity en 2021 revisó el código fuente principal de Zoom, que incluye nuestra oferta de Zoom para el gobierno.

Algunos aspectos clave del proceso de revisión fueron los siguientes:

  • un entorno de investigación exclusivo para los miembros del equipo de MITRE Engenuity para proteger la confidencialidad de nuestro código fuente mientras está en revisión;
  • soporte continuo de nuestros equipos internos de Seguridad e Ingeniería a MITRE Engenuity durante todo el proceso para ayudar a optimizar la revisión;
  • análisis estático e inspección manual del código fuente en un intento de encontrar debilidades o errores.

Como subproducto de esta alianza, Zoom pudo reforzar su postura de seguridad y corregir una serie de debilidades que hasta entonces eran desconocidas.

Si no se llevan a cabo las pruebas adecuadas (por ejemplo, el análisis estático de código automatizado y la inspección manual del código), entonces diversos tipos de debilidades de software persistirán más allá del desarrollo y existirán dentro de la base de código de una determinada herramienta de videocolaboración.

Zoom se centró de forma proactiva en su seguridad y se asoció con un colaborador neutral en el sector de la ciberseguridad, como MITRE Engenuity; esto es algo que recomendamos que hagan otros.

Drew Buttner, ingeniero principal de Ciberseguridad, MITRE Engenuity

La investigación de MITRE Engenuity es de interés público y no constituye un aval para ninguna tecnología de terceros.

Más información

En Zoom, siempre nos centramos en nuevas formas de elevar el nivel de seguridad de nuestra plataforma y la experiencia de Zoom en su conjunto.

Para obtener más información acerca de la privacidad y la seguridad de Zoom, explore nuestro Trust Center.

No olvide compartir esta publicación

Puede que también le interese
Seguridad y privacidad
Asegurar el futuro: Zoom une fuerzas con HackerOne en el evento H1-4420
Roy Davis
Roy Davis
julio 24, 2023
5 min de lectura
Seguridad y privacidad
Cómo cumple Zoom con sus compromisos de privacidad en Europa
Lynn Haaland
Lynn Haaland
julio 11, 2023
6 min de lectura
Seguridad y privacidad
Las estafas laborales con Zoom están en aumento: esto es lo que necesita saber
Lauren Reed
Lauren Reed
abril 25, 2023
6 min de lectura