Zoom 与 MITRE 合作进行源代码审查

为了应对当今网络安全环境中的复杂威胁，我们采取了全面的方法来保护 Zoom 平台。 这包括配备我们的进攻和防御安全团队人员，并在我们的信任中心和学习中心建立强大的教育和培训资源。

为了让我们的措施更全面，Zoom 最近与 MITRE 的公益技术基金会 MITRE Engenuity 合作，以便更好地了解对在线视频协作工具产生影响的最常见且最关键的不足之处。作为这项研究的一部分，Engenuity 团队在 2021 年审查了 Zoom 的核心源代码，其中包括我们的 Zoom 政府解决方案产品。

审查过程的几个关键方面包括：

• MITRE Engenuity 团队成员的专用研究环境，可在审查期间确保源代码的机密性。
• 我们的内部安全和工程团队在整个过程中为 MITRE Engenuity 提供持续的支持，助力简化审查工作。
• 静态分析和手动检查源代码，以便发现弱点或漏洞。

作为这种合作伙伴关系的附带好处，Zoom 能够加强其安全性并纠正一些以前未知的不足之处。

如果没有进行适当的测试（例如自动静态代码分析和手动代码检查），那么以往开发的各类软件缺陷将持续存在于特定的视频协作工具代码库中。

Zoom 主动关注其安全性，并与网络安全行业的中立合作者（如 MITRE Engenuity）进行了合作；我们倡导其他企业也朝这个方向努力。

MITRE Engenuity 首席网络安全工程师 Drew Buttner

MITRE Engenuity 的研究符合公共利益，但并不能算作对任何第三方技术的认可。

为了提高 Zoom 平台的安全性标准和整体体验，我们始终专注于探索新的方法。

要了解更多关于 Zoom 隐私和安全的信息，请浏览我们的 Trust Center。