Head of U.S. Public Sector

Zoom 與 MITRE 合作進行原始碼審查

Zoom 與 MITRE 合作進行原始碼審查

Zoom 採取多元方法確保平台安全,應對現今網路安全中複雜的威脅。 包括不斷擴展我們攻守兼備的安全性團隊,同時透過 Trust Center學習中心培養穩健的教育和訓練資源。

為使上述任務更臻完善,Zoom 近期與 MITRE Engenuity 結盟合作,藉助 MITRE 在公共財方面的強大技術基礎,更透徹瞭解線上視訊協作工具所面臨最常見和關鍵的弱點。 在這項研究中,Engenuity 團隊於 2021 年審查 Zoom 核心原始碼,包括 Zoom 政府解決方案產品。

審查流程的幾項關鍵層面如下:

  • 在審查流程中提供 MITRE Engenuity 團隊成員專屬研究環境,以利保護原始碼的機密性。
  • Zoom 內部安全性與研發團隊全程持續支援 MITRE Engenuity 團隊,簡化審查流程並提高效率。
  • 執行原始碼的靜態分析和人工檢查,嘗試找出弱點或錯誤。

憑藉身為合作夥伴的附加優勢,Zoom 能夠強化自身安全態勢,並即時修正先前未發現的多個弱點。

如未執行適當測試 (例如自動靜態程式碼分析和人工檢查程式碼),則會有多種軟體弱點類型從過往開發階段持續留存到現有視訊協作工具的代碼程式庫中。 

Zoom 積極關注自身安全性,並與 MITRE Engenuity 等網路安全業界的中立夥伴協力合作;同時呼籲其他同業從善如流。

MITRE Engenuity 首席網路安全工程師 Drew Buttner

MITRE Engenuity 的研究成果符合公共利益,並且不為任何第三方技術背書。

深入瞭解

Zoom 一向致力尋求新方法來提升平台安全性並完善 Zoom 的整體體驗。

如欲深入瞭解 Zoom 的隱私權和安全性,請參閱我們的 Trust Center

不要忘記分享此篇發文