Sécurité et confidentialité Gouvernement

Zoom collabore avec MITRE sur l'examen du code source

En 2021, l'équipe de MITRE Engenuity a examiné le code source de base de Zoom, ce qui inclut notre offre Zoom pour les gouvernements.
2 min. de lecture

Mis à jour le June 23, 2022

Publié le June 15, 2022

Code
Dans ce blog
Matt Mandrgoc
Matt Mandrgoc
Chef du secteur public américain

Pour faire face aux menaces complexes dans le paysage de la cybersécurité d'aujourd'hui, nous avons adopté une approche complète pour sécuriser la plateforme Zoom. Cela inclut la dotation en personnel de nos équipes offensives et défensives et le développement de ressources d'information et de formation robustes dans notre Trust Center et notre Centre d'apprentissage.

Pour compléter ces efforts, Zoom s’est récemment associé à MITRE Engenuity, la fondation technologique de MITRE qui agit dans l’intérêt général, afin de mieux comprendre les lacunes les plus courantes et les plus critiques qui affectent les outils de collaboration vidéo en ligne. Dans le cadre de cette étude, l’équipe d’Engenuity a examiné en 2021 le code source de base de Zoom, qui inclut notre offre Zoom pour les gouvernements.

Quelques aspects clés du processus d'examen :

  • Un environnement de recherche dédié pour que les membres de l'équipe de MITRE Engenuity puissent protéger la confidentialité de notre code source pendant qu'il est à l'examen.
  • Un soutien continu de nos équipes internes de sécurité et d'ingénierie à MITRE Engenuity tout au long du processus pour simplifier l'examen.
  • Une analyse statistique et une inspection manuelle du code source en vue d'identifier des lacunes ou des bogues.

Conséquence de ce partenariat, Zoom a pu renforcer son niveau de sécurité et corriger un certain nombre de lacunes auparavant inconnues.

Si aucun test adéquat n'est effectué (par ex. analyse statique automatisée du code et inspection manuelle du code), alors divers types de lacunes logicielles perdureront après le développement et existeront au sein du codebase de l'outil de collaboration vidéo en question.

Zoom s'est attaché à améliorer sa sécurité de manière proactive et s'est associé à un collaborateur neutre dans le secteur de la cybersécurité tel que MITRE Engenuity ; c'est quelque chose que nous recommanderions à tous de faire.

Drew Buttner, Ingénieur principal Cybersécurité, MITRE Engenuity

La recherche de MITRE Engenuity relève de l'intérêt général et n'implique pas la validation d'une quelconque technologie tierce.

En savoir plus

Chez Zoom, nous cherchons toujours de nouveaux moyens d'améliorer encore la sécurité de notre plateforme et l'expérience Zoom dans son ensemble.

Pour en savoir plus sur la confidentialité et la sécurité de Zoom, explorez notre Trust Center.

Ces contenus pourraient aussi vous intéresser

Ressources associées

Nos clients nous aiment

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom, une plateforme pour se connecter

Demander une démo
Acheter maintenant