Head of U.S. Public Sector

Zoom collabora con MITRE per la revisione del codice sorgente

Zoom collabora con MITRE per la revisione del codice sorgente

Per affrontare le minacce complesse nel panorama odierno della sicurezza informatica, abbiamo adottato un approccio globale per proteggere la piattaforma di Zoom. Per fare ciò abbiamo ampliato il personale dei nostri team di sicurezza offensiva e difensiva e sviluppato risorse solide di istruzione e formazione sui nostri Trust Center e Learning Center.

Per integrare questi sforzi, di recente Zoom ha avviato una collaborazione con MITRE Engenuity, la fondazione tecnologica di MITRE per il bene comune, per capire meglio le debolezze più comuni e critici che interessano gli strumenti online di collaborazione video. Nell'ambito di questa ricerca, nel 2021 il team Engenuity ha revisionato il principale codice sorgente di Zoom, che comprende la nostra soluzione Zoom per la Pubblica Amministrazione.

Alcuni aspetti chiave del processo di revisione comprendevano:

  • Un ambiente di ricerca dedicato per i membri del team MITRE Engenuity, in modo da tutelare la riservatezza del nostro codice sorgente durante le fasi di revisione.
  • Per semplificare la revisione, assistenza continua dai nostri team interni di sicurezza e progettazione per il team MITRE Engenuity durante tutto il processo.
  • Analisi statica e ispezione manuale del codice sorgente per trovare eventuali debolezze o bug.

Grazie a questa partnership, Zoom ha potuto rafforzare la sua posizione in materia di sicurezza e correggere una serie di debolezze di cui non era a conoscenza.

Se i test non vengono effettuati in modo adeguato (ad esempio, analisi automatica statica del codice e ispezione manuale del codice), diverse tipologie di debolezze del software rimarranno anche dopo lo sviluppo e saranno incorporate nel codice dello strumento di collaborazione video in questione. 

Zoom si è concentrata in modo proattivo sulla sua sicurezza e ha lavorato con un collaboratore imparziale nel settore della sicurezza informatica del calibro di MITRE Engenuity. Lo consigliamo a tutti.

Drew Buttner, Ingegnere capo della sicurezza informatica, MITRE Engenuity

La ricerca di MITRE Engenuity viene svolta nell'interesse collettivo e non ha lo scopo di sponsorizzare alcuna tecnologia di terze parti.

Ulteriori informazioni

Ci concentriamo su modalità sempre nuove per alzare l'asticella, rendendo la nostra piattaforma ancora più sicura e migliorando l'esperienza complessiva con Zoom.

Sul nostro Trust Center potrai trovare maggiori informazioni sulla privacy e sicurezza di Zoom.

Don't forget to share this post