本篇文章1535字,讀完約4分鐘

一鳴色漿

據(jù)悉,移動廣告平臺mintegral的sdk正在接受美國權(quán)威第三方開源安全平臺whitesource的開源安全審查。 白源鑒定報告顯示,mintegral sdk的開放源代碼具有較高的安全級別,可以為合作伙伴提供安全、可靠的服務(wù)。

開源安全是數(shù)據(jù)安全的重要基礎(chǔ)

回顧過去兩年,數(shù)據(jù)安全問題日益突出,確保數(shù)據(jù)安全涉及公司安全管理制度、技術(shù)系統(tǒng)、合規(guī)性等多個方面。 其中,網(wǎng)絡(luò)公司APP條碼的安全是保障數(shù)據(jù)安全的重要基礎(chǔ)。

據(jù)悉,mintegral于今年9月宣布開放sdk源代碼,為合作伙伴提供高透明度和安全性,吸引了眾多合作伙伴開發(fā)者的申請。 為了進一步執(zhí)行開源計劃,保障數(shù)據(jù)和技術(shù)安全,mintegral委托了第三方機構(gòu)對sdk進行全面開放源代碼鑒定。

開源鑒定( open source audit )一般是APP開源的開源軟件清點、許可證合規(guī)性拆解、開源安全漏洞判斷三個重要部分 由提供全面客觀風(fēng)險拆解和行為建議的認證審計員對APP的開源組件進行全面調(diào)查。 它不僅有助于提高公司應(yīng)用的技術(shù)的透明度,還可以發(fā)現(xiàn)、修改和優(yōu)化代碼中潛在的合規(guī)性和安全問題,從而在代碼技術(shù)層面提高數(shù)據(jù)的安全性。

mintegral sdk的開源安全性具有高標準

此次mintegral sdk的開源鑒定工作是由第三方開源安全和許可合規(guī)性管理平臺whitesource執(zhí)行的。 白源服務(wù)于微軟、諾基亞、autodesk、comcast、fujitsu等大型科技企業(yè),安全鑒定服務(wù)在領(lǐng)域具有很高的身份認同。

根據(jù)審計報告的結(jié)論,經(jīng)過對白源檢測工具的嚴格檢驗,mintegral sdk的開源安全性處于較高水平。 這是因為mintegral sdk的代碼完全是團隊自主開發(fā)的,不采用其他第三方代碼和庫,因此可以有效排除潛在的安全風(fēng)險和“后門”,最終確??蛻舻臄?shù)據(jù)安全

鑒定報告還客觀地提供了與android sdk相比的風(fēng)險通告,包括開源許可風(fēng)險和代碼安全風(fēng)險。 但是,開發(fā)者不必擔(dān)心。 白源強調(diào),所有這些風(fēng)險都來自谷歌安卓Studio,與mintegral sdk本身無關(guān)。 由于whitesource不僅檢查mintegral sdk代碼本身,還檢查sdk編譯并公開的安全性,因此它作為mintegral android sdk的開發(fā)工具,也與谷歌的安卓studio一起 由于android studio本身依賴于多個第三方的代碼庫,如果谷歌方面不進行更新,這些風(fēng)險問題在android studio中會一直存在,但完全會影響mintegral sdk的安全性

多次實現(xiàn)可持續(xù)的透明度和安全性

通常,許多APP應(yīng)用程序在開發(fā)過程中借用第三方開放源代碼。 這些代碼使開發(fā)變得容易,但可能會產(chǎn)生法律風(fēng)險、安全漏洞和兼容性問題,還會影響數(shù)據(jù)安全,給企業(yè)帶來嚴重風(fēng)險。 因此,mintegral團隊從一開始就多次重復(fù)“代碼清潔”和創(chuàng)新,以避免使用第三方開源代碼庫。

mintegral ceo方子馳說:“數(shù)據(jù)和技術(shù)安全已經(jīng)成為公司快速發(fā)展中最重要的角色。 我們希望更仔細、更徹底地執(zhí)行sdk開源帶來的數(shù)據(jù)和技術(shù)透明度和安全性。 第三方機構(gòu)的開源鑒定可以對我們的代碼安全提供全面、客觀、準確的風(fēng)險判斷,有助于技術(shù)的持續(xù)升級和優(yōu)化。 ”

另外,方子馳還表示:“企業(yè)建立并維持了持續(xù)的APP溝通。 此外,還應(yīng)該讓合作伙伴了解整個技術(shù)供應(yīng)鏈的安全性,包括我們?nèi)绾魏Y選和采用代碼,以提高合作伙伴的信任和期望,避免產(chǎn)生不必要的安全風(fēng)險,最終影響客戶的數(shù)據(jù)安全

除了白源安全鑒定外,mintegral還進行了多項數(shù)據(jù)安全鑒定和廣告透明化相關(guān)認證,從各個方面提高了自身產(chǎn)品技術(shù)的透明度、安全性和可靠性。

標題:“Mintegral SDK已通過美國權(quán)威開源安全機構(gòu)WhiteSource的安全審計”

地址:http://www.sxrongzun.com//xwdt/45202.html