Head of U.S. Public Sector

Zoom colabora com MITRE em revisão de código fonte

Zoom colabora com MITRE em revisão de código fonte

Para lidar com ameaças complexas no cenário de cibersegurança atual, estamos usando uma abordagem abrangente para proteger a plataforma Zoom. Isso inclui aumentar as contratações das nossas equipes de segurança ofensiva e defensiva, e a criação de mais recursos robustos de educação e treinamento no nossos Trust Center e Centro de aprendizagem.

Para complementar essas iniciativas, a Zoom recentemente fez uma parceria com a MITRE Engenuity, a fundação de tecnologia da MITRE para o bem público, para compreender melhor as vulnerabilidades mais importantes e comuns que afetam as ferramentas de colaboração por vídeo online. Como parte dessa pesquisa, a equipe da Engenuity revisou, em 2021, o código fonte central da Zoom, que inclui a nossa oferta do Zoom para o governo.

Alguns aspectos cruciais para o processo de revisão incluíram:

  • Um ambiente de pesquisa dedicado para os membros da equipe da MITRE Engenuity para proteger a confidencialidade do nosso código fonte durante a revisão.
  • Suporte contínuo das nossas equipes internas de segurança e engenharia para a MITRE Engenuity durante o processo para ajudar a agilizar a revisão.
  • Análise estática e inspeção manual do código fonte para tentar encontrar vulnerabilidades ou bugs.

Como um subproduto dessa parceria, a Zoom pôde fortalecer sua postura de segurança e corrigir um número de vulnerabilidades que antes eram desconhecidas.

Se a testagem adequada não for conduzida (por exemplo, análise automatizada e estática do código e inspeção manual), uma variedade de tipos de vulnerabilidade de software persistirá para além do desenvolvimento e existirá dentro da base de código da ferramenta de colaboração de vídeo. 

A Zoom focou na segurança e trabalhou com um colaborador neutro no setor da cibersegurança como a MITRE Engenuity: isso é algo que recomendamos para todos.

Drew Buttner, Engenheiro-Chefe de Cibersegurança, MITRE Engenuity

A pesquisa da MITRE Engenuity está no interesse público e não se qualifica como um patrocínio de nenhuma tecnologia de terceiros.

Saiba mais

Na Zoom, estamos sempre focados em novos modos de melhorar a segurança da nossa plataforma e a experiência Zoom como um todo.

Para saber mais sobre a privacidade e segurança do Zoom, conheça o nosso Trust Center.

Não esqueça de compartilhar esta postagem