Segurança e Privacidade Governo

Zoom colabora com MITRE em revisão de código fonte

Em 2021, a equipe da MITRE Engenuity revisou o código fonte central da Zoom, que inclui nossa oferta do Zoom para o governo.
2 minutos de leitura

Atualizada em July 15, 2024

Publicado em September 25, 2023

Código
Matt Mandrgoc
Matt Mandrgoc
Chefe para o setor públicos dos EUA

Saiba mais

Para lidar com ameaças complexas no cenário de cibersegurança atual, estamos usando uma abordagem abrangente para proteger a plataforma Zoom. Isso inclui aumentar as contratações das nossas equipes de segurança ofensiva e defensiva, e a criação de mais recursos robustos de educação e treinamento no nossos Trust Center e Centro de aprendizagem.

Para complementar essas iniciativas, a Zoom recentemente fez uma parceria com a MITRE Engenuity, a fundação de tecnologia da MITRE para o bem público, para compreender melhor as vulnerabilidades mais importantes e comuns que afetam as ferramentas de colaboração por vídeo online. Como parte dessa pesquisa, a equipe da Engenuity revisou, em 2021, o código fonte central da Zoom, que inclui a nossa oferta do Zoom para o governo.

Alguns aspectos cruciais para o processo de revisão incluíram:

  • Um ambiente de pesquisa dedicado para os membros da equipe da MITRE Engenuity para proteger a confidencialidade do nosso código fonte durante a revisão.
  • Suporte contínuo das nossas equipes internas de segurança e engenharia para a MITRE Engenuity durante o processo para ajudar a agilizar a revisão.
  • Análise estática e inspeção manual do código fonte para tentar encontrar vulnerabilidades ou bugs.

Como um subproduto dessa parceria, a Zoom pôde fortalecer sua postura de segurança e corrigir um número de vulnerabilidades que antes eram desconhecidas.

Se a testagem adequada não for conduzida (por exemplo, análise automatizada e estática do código e inspeção manual), uma variedade de tipos de vulnerabilidade de software persistirá para além do desenvolvimento e existirá dentro da base de código da ferramenta de colaboração de vídeo. 

A Zoom focou na segurança e trabalhou com um colaborador neutro no setor da cibersegurança como a MITRE Engenuity: isso é algo que recomendamos para todos.

Drew Buttner, Engenheiro-Chefe de Cibersegurança, MITRE Engenuity

A pesquisa da MITRE Engenuity está no interesse público e não se qualifica como um patrocínio de nenhuma tecnologia de terceiros.

Nossos clientes nos adoram

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Um lugar para conexões