Head of U.S. Public Sector

Zoom, 소스 코드 검토를 위해 MITRE와 협력

Zoom, 소스 코드 검토를 위해 MITRE와 협력

Zoom은 오늘날의 사이버 보안 환경에서 복잡한 위협을 해결하기 위해 Zoom 플랫폼의 보안에 대한 포괄적인 접근 방식을 취하고 있습니다. 여기에는 공격 및 방어 보안 팀의 인력 충원과 Zoom의 Trust Center학습 센터에 대한 강력한 교육 및 트레이닝 리소스 구축이 포함됩니다.

Zoom은 이러한 노력을 보완하기 위해 최근 MITRE의 공익 기술 재단인 MITRE Engenuity와 협력하여 온라인 비디오 협업 도구에 영향을 미치는 가장 일반적이고 치명적인 취약점을 더 잘 파악했습니다. 이 연구의 일환으로 Engenuity 팀은 2021년에 정부용 Zoom 제품을 포함하는 Zoom의 핵심 소스 코드를 검토했습니다.

검토 프로세스의 몇 가지 주요 측면은 다음과 같습니다.

  • 검토 중에 소스 코드의 기밀성을 보호하기 위한 MITRE Engenuity 팀원용 전용 연구 환경.
  • MITRE Engenuity가 검토를 간소화할 수 있도록 프로세스 전반에서 내부 보안 및 엔지니어링 팀의 지속적인 지원.
  • 취약점이나 버그를 찾기 위해 소스 코드의 정적 분석 및 수동 검사.

Zoom은 이러한 파트너십을 통해 보안 태세를 강화하고 이전에는 알 수 없었던 여러 가지 취약점을 수정할 수 있었습니다.

적절한 테스트(예: 자동 정적 코드 분석 및 수동 코드 검사)가 수행되지 않으면 다양한 소프트웨어의 취약점 유형은 개발 이후에도 지속되며 특정 비디오 협업 도구의 코드베이스 내에 존재할 수 있습니다. 

Zoom은 사전에 보안에 중점을 두었고 MITRE Engenuity와 같은 사이버 보안 업계의 중립적인 협력업체와 협력했습니다. 이는 다른 사람들이 추구하도록 Zoom이 권장하는 사항입니다.

Drew Buttner, 수석 사이버 보안 엔지니어, MITRE Engenuity

MITRE Engenuity의 연구는 공공의 이익에 부합하며 제3자 기술에 대한 보증 자격이 없습니다.

자세히 알아보기

Zoom은 항상 플랫폼의 보안과 전체적인 Zoom 경험에 대한 기준을 높이는 새로운 방법에 집중하고 있습니다.

Zoom의 개인정보 처리방침과 보안에 대해 더 자세히 알아보시려면 Trust Center를 방문해 주세요.

포스트 공유하는 것을 잊지 마십시오