Zoom współpracuje z MITRE w zakresie przeglądu kodu źródłowego

Aby sprostać złożonym zagrożeniom w dzisiejszym środowisku bezpieczeństwa cybernetycznego, zastosowaliśmy kompleksowe podejście do zabezpieczenia platformy Zoom. Obejmuje ono obsadzenie zespołów ds. bezpieczeństwa ofensywnego i defensywnego oraz stworzenie solidnych zasobów edukacyjnych i szkoleniowych w Trust Center i Centrum Szkoleniowym.
Aby uzupełnić te wysiłki, firma Zoom nawiązała niedawno współpracę z MITRE Engenuity, fundacją technologiczną MITRE działającą na rzecz dobra publicznego, w celu lepszego zrozumienia najczęstszych i krytycznych słabych punktów, które mają wpływ na narzędzia do współpracy wideo online. W ramach tego badania zespół Engenuity w 2021 r. dokonał przeglądu głównego kodu źródłowego oprogramowania Zoom, obejmującego naszą ofertę Zoom dla rządu.
Kilka kluczowych aspektów procesu przeglądu to:
- Środowisko badawcze wydzielone dla członków zespołu MITRE Engenuity w celu ochrony poufności naszego kodu źródłowego podczas przeglądu.
- Stałe wsparcie MITRE Engenuity ze strony naszych wewnętrznych zespołów ds. zabezpieczeń i inżynierii w trakcie całego procesu, mające na celu usprawnienie przeglądu.
- Analiza statyczna i ręczne sprawdzanie kodu źródłowego w celu znalezienia słabych punktów lub usterek.
Dzięki temu partnerstwu firma Zoom była w stanie wzmocnić stan zabezpieczeń i wyeliminować wiele słabych punktów, które wcześniej nie były znane.
Jeśli nie zostaną przeprowadzone odpowiednie testy (np. zautomatyzowana statyczna analiza kodu i ręczna inspekcja kodu), w bazie kodu danego narzędzia do współpracy wideo pozostaną różne słabe punkty oprogramowania.
Firma Zoom proaktywnie skupiła się na swoich zabezpieczeniach i nawiązała współpracę z neutralnym współpracownikiem z branży bezpieczeństwa cybernetycznego, takim jak MITRE Engenuity; jest to coś, co polecamy innym.
Drew Buttner, główny inżynier ds. bezpieczeństwa cybernetycznego, MITRE Engenuity
Badania prowadzone przez MITRE Engenuity są prowadzone w interesie publicznym i nie stanowią poparcia dla żadnej technologii stron trzecich.
Dowiedz się więcej
W firmie Zoom zawsze koncentrujemy się na nowych sposobach podnoszenia poprzeczki zabezpieczeń naszej platformy i całej platformy Zoom.
Dowiedz się więcej o prywatności Zoom i bezpieczeństwie, wejdź do Trust Center.