Swascan與視頻會議提供商合作，積極封堵軟件漏洞

米蘭2019年11月11日 /美通社/ -- 網絡安全形勢瞬息萬變。每天都有越來越多的危險冒出來，這也是培養Responsible Vulnerability Disclosure（負責任的漏洞披露）實踐比以往更為重要的原因。

Swascan Cyber Security Testing Platform

Swascan正在迅速成為這一領域的歐洲權威，而這主要是因為該公司在這一領域與Adobe（奧多比）、微軟(Microsoft)、聯想、華為、SAP（思愛普）和諾基亞(Nokia) -- 現在又加上GoToMeeting（會易通） -- 開展了合作，一起積極封堵軟件漏洞，而且這樣的合作獲得了認可。

由於具有這方面的專長，意大利公司Swascan的網絡研究人員團隊已經為當前市場上居於領先地位的線上會議、桌面共享和視頻會議軟件GoToMeeting的一些Web應用，揭示了一些與之相關的關鍵問題。

正面應對網絡風險

Swascan是由皮爾吉多-葉茲(Pierguido Iezzi)和拉烏爾-基耶薩(Raoul Chiesa)建立的一家網絡安全公司，在意大利率先提供基於雲的Cyber Security Testing（網絡安全測試）平台，支持發現、分析與解決網站和信息基礎設施的漏洞，毫無疑問，對任何類型的企業來説，這些漏洞都是最具殺傷力的重大問題之一。

Swascan團隊所採取的行動能夠重點突出一些潛在的問題，而這些潛在問題能夠被違法黑客加以利用，給GoToMeeting帶來不良影響。

在發現這些漏洞之後，Swascan的專家們通過負責任的漏洞披露，與視頻會議工具軟件GoToMeeting的安全突發事件響應團隊(PSIRT)分享了他們的發現，而此次負責任的漏洞披露包含開展修復行動所需的所有必要信息。GoToMeeting因此不再使用有可能引發潛在問題的服務器，為GoToMeeting用户完全消除了這方面的風險。

正如上面所提到的那樣，被發現的重大問題能夠對業務連續性、用户數據和信息的安全性、服務的正常運行，帶來不利的影響。

關鍵在於透明度

負責任的漏洞披露行動的關鍵，正是網絡安全提供商和服務提供商之間的合作。

Swascan聯合創始人皮爾吉多-葉茲強調了他所信奉的理念：“最終，網絡安全領域在贊成眾多廠商進行合作的原則時，經歷了某種‘解凍’，直到幾年前出現了真正的禁忌，那時還沒有哪家業內公司會考慮進行合作的問題。我們很高興Swascan能夠與創造GoToMeeting的LogMeIn開展及時與專業的合作。”