安全性與隱私權 政府

Zoom 與 MITRE 合作進行原始碼審查

2021 年,Engenuity 團隊詳細審查 Zoom 原始碼的核心部分,包括 Zoom 政府解決方案產品。
2 閱讀分鐘

發佈日期 2022年6月15日

程式碼
Matt Mandrgoc
Matt Mandrgoc
美國公共部門主管

Zoom 採取多元方法確保平台安全,應對現今網路安全中複雜的威脅。 包括不斷擴展我們攻守兼備的安全性團隊,同時透過 Trust Center學習中心培養穩健的教育和訓練資源。

為使上述任務更臻完善,Zoom 近期與 MITRE Engenuity 建立合作夥伴關係,藉助 MITRE 在公共財方面的強大技術基礎,更透徹瞭解線上視訊協作工具所面臨最常見和關鍵的弱點。在這項研究中,Engenuity 團隊於 2021 年審查 Zoom 核心原始碼,包括 Zoom 政府版產品。

下列為審查流程的幾項關鍵層面:

  • 審查過程中,提供 MITRE Engenuity 團隊成員專門的研究環境,保護原始碼的機密性。
  • Zoom 內部安全性與研發團隊全程持續支援 MITRE Engenuity 團隊,簡化審查流程並提高效率。
  • 針對原始碼進行靜態分析和手動檢查,試圖找到攻擊弱點或漏洞。

憑藉身為合作夥伴的附加優勢,Zoom 能夠強化自身安全態勢,並即時修正先前未發現的多個弱點。

如未執行適當測試 (例如自動靜態程式碼分析和人工檢查程式碼),則會有多種軟體弱點類型從過往開發階段持續留存到現有視訊協作工具的代碼程式庫中。 

Zoom 主動關注自身的安全性,並與網路安全產業中的中立協作夥伴合作,例如:MITRE Engenuity;與此同時,我們也大力倡導其他企業往這方向邁進。

MITRE Engenuity 首席網路安全工程師 Drew Buttner

MITRE Engenuity 的研究成果符合公共利益,並且不為任何第三方技術背書。

深入瞭解

Zoom 一向致力尋求新方法來提升平台安全性並完善 Zoom 的整體體驗。

如欲深入瞭解 Zoom 的隱私權和安全性,請參閱我們的 Trust Center

客戶對我們讚譽有加

Okta
納斯達克
樂天
Logitech
Western Union
Autodesk
Dropbox

Zoom - 同一平台,連繫遠近