主页 » 新闻 » RealVNC 成为首个也是唯一一个完成白盒审计以验证安全性的远程访问解决方案

RealVNC 成为首个也是唯一一个完成白盒审计以验证安全性的远程访问解决方案

Cure53 安全审计发现 VNC Connect 远程访问服务在安全态势方面强大且稳定

英国剑桥——(BUSINESS WIRE)——RealVNC 的 VNC Connect 是全球数亿人使用的远程访问服务，由总部位于德国柏林的 IT 安全咨询公司 Cure53 进行了审计，该公司还审计过其他行业领先软件，例如 Mozilla VPN、1Password 和 Bitwarden。全面审计耗时 86 人天，包括 Linux、Windows 和 Mac 上的 VNC Server 和 VNC Viewer、iOS 和 Android 上的 VNC Viewer、VNC Connect 管理门户和后端服务，发现了 38 个与安全相关的问题，其中没有一个是关键问题，只有三个问题被视为高严重性问题，并立即进行了修复。报告最后指出，RealVNC 高度重视其所有组件的安全态势。

RealVNC 首席执行官 Adam Greenwood-Byrne 表示：“作为负责将远程访问引入大众市场的技术人员，我们今天正在为安全制定新的标准和期望，以应对现代 IT 环境的挑战。远程访问技术的 IT 买家应该期望供应商声明得到独立和全面的第三方验证。对于风险很高的远程访问软件来说尤其如此，一个错误可能会损害声誉，甚至危及生存。有了 Cure53 的报告，买家可以放心，选择 RealVNC 作为他们的远程访问供应商永远不会后悔。”

白盒安全审计比更常见的黑盒渗透测试（RealVNC 每年也委托外部组织进行）更加深入，因为审计员可以访问所有源代码、二进制文件和 API/协议文档。在测试的一系列软件和服务中发现的 38 个漏洞中，有 32 个已得到妥善解决（修复已得到 Cure53 确认），而其他 6 个被标记为误报或按预期工作，并被评估为风险较低。

RealVNC 的首席信息官 Andrew Woodhouse 表示：“在 RealVNC，我们的经营理念是，任何公司都不应该轻信供应商的说法，即使他们声称他们的软件是安全的，这也是我们选择与一家备受推崇的安全咨询公司合作完成白盒审计以证明这一点的原因。”

Cure53 团队在完成白盒渗透测试时非常积极地寻找问题。没有发现任何严重威胁这一事实进一步证实了 RealVNC 致力于确保其客户在使用 VNC Connect 时免受威胁。

“Cure53 很高兴地宣布，测试准备、测试执行以及修复验证（此类审计中最重要的部分之一）进展顺利且专业。显然，RealVNC 已表现出对确保 VNC Connect 安全性的真正兴趣，并已做好准备并致力于维持我们所观察到的高标准，”Cure53 创始人 Dr.-Ing. Mario Heiderich 说道。

RealVNC 总部位于剑桥，其适用于桌面、移动和嵌入式平台的产品使用户可以轻松地远程访问和操作设备，同时使远程用户能够与技术人员合作轻松解决问题。

RealVNC 网络安全主管 Ben May 表示：“我们不会回避报告中发现的任何问题。我们会在问题出现时积极修复，而且由于安全是一个不断变化的领域，我们将在未来的服务迭代中继续确保 VNC Connect 的安全性。”

要查看 Cure53 的审计摘要，请单击此处；要了解有关 RealVNC 选择进行 Cure53 审计的原因的更多信息，请单击此处。

关于 REALVNC

RealVNC 的安全远程访问和管理软件被全球数亿人使用。他们的软件可帮助组织削减成本并提高支持远程设备和应用程序的质量，以及实现远程工作。RealVNC 是英国的 VNC 远程访问软件的原始发明者，他们支持无与伦比的桌面、移动和嵌入式平台组合。

关于 CURE53

Cure53 提供经典的黑盒渗透测试（零知识）以及白盒测试和代码审计。Web 应用程序和移动应用程序开发人员会说多种语言，我们也是如此。从 PHP、JavaScript、ActionScript、Java、Ruby、Python 和 Perl 等经典语言到用 C++ 和 Delphi 编写的 Web 后端等更奇特的候选语言，我们都见过。

自 2007 年 Cure53 成立以来，我们已针对各种 Web 应用程序、在线服务、硬件接口、移动应用程序、库和加密工具进行了数百次渗透测试。我们重视手动和全面的测试、人机交互和沟通以及简短但切中要点的渗透测试报告，无需开销或没人想看的饼图。