Güvenlik ve Gizlilik Devlet

Zoom, Kaynak Kod İncelemesi için MITRE ile İş Birliği Yapıyor

2021 yılında MITRE Engenuity ekibi, Zoom for Government teklifimiz de dahil olmak üzere Zoom'un çekirdek kaynak kodunu inceledi.
2 okuma süresi

Güncelleme tarihi June 23, 2022

Yayınlanma tarihi June 15, 2022

Kod
Bu blog gönderisinde
Matt Mandrgoc
Matt Mandrgoc
ABD Kamu Sektörü Başkanı

Günümüz siber güvenlik ortamında karmaşık tehditleri ele almak için, Zoom platformunu güvence altına almaya yönelik kapsamlı bir yaklaşım benimsedik. Bu, saldırı ve savunma güvenlik ekiplerimize personel alımının yanı sıra, Trust Center ve Öğrenim Merkezi olanaklarımızda güçlü öğrenim ve eğitim kaynakları oluşturmayı da içeriyor.

Bu girişimlere ek olarak Zoom, çevrimiçi video iş birliği araçlarını etkileyen en yaygın ve kritik zayıf noktaları daha iyi anlamak üzere, kısa süre önce MITRE'nin kamu yararına teknoloji vakfı olan MITRE Engenuity ile bir ortaklık başlattı. Bu araştırma kapsamında Engenuity ekibi 2021'de Kamu Sektörü için Zoom teklifini de içeren Zoom çekirdek kaynak kodunu inceledi.

İnceleme sürecinin ana unsurları arasında şunlar bulunuyordu:

  • MITRE Engenuity ekibi üyelerinin inceleme altındaki kaynak kodumuzun gizliliğini koruması için özel bir araştırma ortamı.
  • İncelemeyi kolaylaştırmak dahili güvenlik ve mühendislik ekiplerimiz tarafından üzere süreç boyunca MITRE Engenuity'ye sürekli destek.
  • Zayıf noktaların veya hataların bulunması amacıyla kaynak koda yönelik statik analiz ve manuel denetim.

Zoom, bu ortaklığın yan ürünü olarak güvenlik duruşunu güçlendirmeyi ve önceden bilinen bazı zayıf noktaları düzeltmeyi başardı.

Doğru testlerin (ör. otomatik statik kod analizi ve manuel kod denetimi) yürütülmemesi durumunda, çeşitli yazılım zayıf nokta türleri geliştirme aşamasının ardından da geçerliliğini sürdürecek ve ilgili video iş birliği aracının kod tabanında mevcut olmaya devam edecektir.

Zoom proaktif olarak güvenliğine odaklandı ve siber güvenlik sektöründe MITRE Engenuity gibi tarafsız bir ortakla etkileşimde bulundu. Bu yaklaşımı başkalarına da öneriyoruz.

Drew Buttner, Siber Güvenlik Baş Mühendisi, MITRE Engenuity

MITRE Engenuity tarafından yürütülen araştırma, kamu yararınadır ve herhangi bir üçüncü taraf teknolojiye yönelik onay teşkil etmez.

Daha fazla bilgi edinin

Zoom olarak her zaman platformumuzun güvenliği ve bir bütün olarak Zoom deneyimi için çıtayı yükseltmenin yeni yollarını aramaya odaklanıyoruz.

Zoom gizliliği ve güvenliği hakkında daha fazla bilgi için Güven Merkezimizi ziyaret edin.

Şunları da beğenebilirsiniz:

İlgili Kaynaklar

Müşterilerimiz bizi seviyor

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Tek Platformdan Bağlantı

Demo İsteyin
Hemen Satın Alın