Mintegral SDK已通過美國權(quán)威開源安全機構(gòu)WhiteSource的安全審計
據(jù)悉,移動廣告平臺 Mintegral 的 SDK 已通過美國權(quán)威第三方開源安全平臺 WhiteSource 的開源安全審計。WhiteSource 的審計報告顯示,Mintegral SDK 開源代碼的安全水平較高,可以為合作伙伴提供安全、可信賴的服務(wù)。
開源安全是數(shù)據(jù)安全的重要基礎(chǔ)
回顧過去兩年,數(shù)據(jù)安全問題愈發(fā)凸顯,而確保數(shù)據(jù)安全涉及到企業(yè)安全管理制度、技術(shù)系統(tǒng)、合規(guī)性等多方面。其中,互聯(lián)網(wǎng)企業(yè)的應(yīng)用代碼安全是保障數(shù)據(jù)安全的重要基礎(chǔ)。
據(jù)了解,Mintegral 在今年 9 月宣布開放其 SDK 源代碼,為合作伙伴提供更高的透明度和安全性,吸引了不少合作開發(fā)者的申請。為進一步落實開源計劃,保障數(shù)據(jù)和技術(shù)安全,Mintegral 邀請第三方機構(gòu)對其 SDK 進行了全面的開源審計。
開源審計(Open Source Audit)通常由認證審計員對應(yīng)用的開源組件進行徹底調(diào)查,主要包括開源軟件清單、許可證合規(guī)性分析以及開源安全漏洞評估三個關(guān)鍵部分,為應(yīng)用的開源代碼使用情況提供全面、客觀的風(fēng)險分析和行動建議。不僅可以提升企業(yè)應(yīng)用的技術(shù)透明度,更有助于企業(yè)發(fā)現(xiàn)、糾正和優(yōu)化代碼中潛在的合規(guī)性或安全性問題,在代碼技術(shù)層面上提升數(shù)據(jù)安全。
Mintegral SDK 開源安全處于高水平
此次 Mintegral SDK 的開源審計工作由第三方開源安全和許可證合規(guī)性管理平臺 WhiteSource 執(zhí)行。WhiteSource 曾為微軟、諾基亞、Autodesk、Comcast、Fujitsu 等大型科技企業(yè)提供服務(wù),所提供的安全審計服務(wù)在行業(yè)中具有較高的認可度。
審計報告的結(jié)論顯示,經(jīng)過 WhiteSource 檢測工具的嚴格檢查,Mintegral SDK 的開源安全處在較高水平。這是因為 Mintegral SDK 的代碼完全由團隊自主研發(fā),沒有使用任何其它第三方代碼和庫,可以有效避免潛在的安全風(fēng)險和“走后門”的情況,最終可以保障用戶的數(shù)據(jù)安全。
雖然審計報告也客觀呈現(xiàn)了針對 Android SDK 的一些風(fēng)險告知,包括開源許可風(fēng)險和代碼安全風(fēng)險。但是開發(fā)者不必擔(dān)心,WhiteSource 強調(diào)了這些風(fēng)險都來自于 Google Android Studio,與 Mintegral SDK 本身無關(guān)。由于 WhiteSource 不僅檢查了 Mintegral SDK 代碼本身,還會檢查 SDK 編譯發(fā)布的安全性,因此作為 Mintegral Android SDK 的開發(fā)工具, Google 的 Android Studio 也被一起納入安全檢查。Android Studio 本身依賴了許多第三方代碼庫,如果 Google 方面不進行更新,這些風(fēng)險問題會在 Android Studio 中一直存在,但完全不會影響 Mintegral SDK 的安全性。
堅持可持續(xù)的透明與安全
一般來說,許多應(yīng)用在開發(fā)過程中都會借用第三方開源代碼,盡管這些代碼讓開發(fā)變得更加容易,但它們的使用可能伴隨著潛在的法律風(fēng)險、安全漏洞和兼容性問題,也會影響數(shù)據(jù)安全,為企業(yè)帶來重大風(fēng)險。因此,從一開始 Mintegral 團隊就堅持“代碼干凈”和創(chuàng)新性原則,盡可能避免采用第三方開源代碼庫。
Mintegral CEO 方子愷先生表示,“數(shù)據(jù)與技術(shù)安全已經(jīng)成為企業(yè)發(fā)展的重中之重。我們希望把 SDK 開源所帶來的數(shù)據(jù)和技術(shù)的透明與安全落實得更仔細和更徹底。而第三方專業(yè)機構(gòu)的開源審計,可以對我們的代碼安全提供全面、客觀、準確的風(fēng)險評估,有利于我們不斷升級和優(yōu)化技術(shù)!
同時,方子愷強調(diào),“企業(yè)在建立和維護持久性的應(yīng)用程序的同時,也應(yīng)該讓合作伙伴了解我們整個技術(shù)供應(yīng)鏈的安全性,比如我們是如何篩選和使用代碼的,以提高合作伙伴對我們的信任和期望,也避免產(chǎn)生不必要的安全風(fēng)險而最終影響到用戶的數(shù)據(jù)安全!
據(jù)了解,除了 WhiteSource 開源安全審計,Mintegral 同時也在進行多項與數(shù)據(jù)安全相關(guān)的審計以及廣告透明化的相關(guān)認證,全方位增強自身產(chǎn)品技術(shù)的透明度、安全性和可信賴度。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市