Sicherheit und Datenschutz Overheid

Zoom und MITRE arbeiten bei der Quellcodeprüfung zusammen

Das MITRE Engenuity-Team überprüfte 2021 den Quellcode zentraler Zoom-Anwendungen, zu denen auch Zoom für Behörden gehört.
2 Minute Lesezeit

Aktualisiert am June 23, 2022

Veröffentlicht am June 15, 2022

Code
In diesem Blog
Matt Mandrgoc
Matt Mandrgoc
Head of U.S. Public Sector

Die Bedrohungen im Bereich Cybersecurity werden immer komplexer. Deshalb schützen wir die Zoom-Plattform mit einem ganzheitlichen Konzept. Dieses umfasst die personelle Verstärkung unserer offensiven und defensiven Sicherheitsteams sowie den Ausbau von fundiertem Bildungs- und Schulungsmaterial in unserem Trust Center und Lerncenter.

In diesem Zuge arbeitet Zoom seit Kurzem auch mit MITRE Engenuity, der gemeinnützigen Technologie-Stiftung von MITRE, zusammen, um die häufigsten und kritischsten Schwachstellen von Online-Tools für die Zusammenarbeit per Video besser zu verstehen. Im Rahmen dieser Untersuchungen überprüfte das Engenuity-Team 2021 den Quellcode zentraler Zoom-Anwendungen, zu denen auch Zoom für Behörden gehört.

Beim Prüfungsvorgang waren u. a. folgende Aspekte entscheidend:

  • Eine eigene Forschungsumgebung für das MITRE Engenuity-Team, sodass eine vertrauliche Behandlung des Quellcodes während der Prüfung gewährleistet war.
  • Kontinuierliche Unterstützung durch unsere internen Sicherheits- und Entwicklungsteams für MITRE Engenuity während des gesamten Prozesses zur Optimierung der Überprüfung.
  • Statische Analyse und manuelle Überprüfung des Quellcodes, um Schwachstellen und Bugs zu finden.

Als Nebeneffekt dieser Partnerschaft konnte Zoom seine Sicherheitsstruktur stärken und eine Reihe von Schwachstellen beheben, die bis dahin unbekannt waren.

Werden Tools für Video-Zusammenarbeit nicht sorgfältig getestet (z. B. durch automatisierte statische Code-Analyse und manuelle Codeprüfung), bleiben Softwareschwachstellen verschiedener Art auch nach Abschluss der Entwicklung im Quellcode bestehen. 

Zoom hat proaktiv Sicherheitsvorkehrungen getroffen und sich mit MITRE Engenuity als unabhängigem Partner in der Cybersicherheitsbranche zusammengetan, was wir auch anderen Unternehmen empfehlen.

Drew Buttner, Principal Cybersecurity Engineer, MITRE Engenuity

Die Forschungsarbeit von MITRE Engenuity ist am öffentlichen Interesse orientiert und stellt keine Produktempfehlung dar.

Mehr erfahren

Bei Zoom sind wir stets auf der Suche nach neuen Methoden, um die Sicherheit unserer Plattform und das Zoom-Erlebnis als Ganzes zu verbessern.

Besuchen Sie unser Trust Center, um mehr über Datenschutz und Sicherheit bei Zoom zu erfahren.

Das könnte Ihnen auch gefallen

Ressourcen zum Thema

Unsere Kunden sind begeistert

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – die Schaltzentrale Ihrer Kommunikation

Demo anfordern
Jetzt kaufen