本篇文章1535字,讀完約4分鐘
一鳴色漿據(jù)悉,移動廣告平臺mintegral的sdk正在接受美國權(quán)威第三方開源安全平臺whitesource的開源安全審查。 白源鑒定報(bào)告顯示,mintegral sdk的開放源代碼具有較高的安全級別,可以為合作伙伴提供安全、可靠的服務(wù)。
開源安全是數(shù)據(jù)安全的重要基礎(chǔ)
回顧過去兩年,數(shù)據(jù)安全問題日益突出,確保數(shù)據(jù)安全涉及公司安全管理制度、技術(shù)系統(tǒng)、合規(guī)性等多個(gè)方面。 其中,網(wǎng)絡(luò)公司APP條碼的安全是保障數(shù)據(jù)安全的重要基礎(chǔ)。
據(jù)悉,mintegral于今年9月宣布開放sdk源代碼,為合作伙伴提供高透明度和安全性,吸引了眾多合作伙伴開發(fā)者的申請。 為了進(jìn)一步執(zhí)行開源計(jì)劃,保障數(shù)據(jù)和技術(shù)安全,mintegral委托了第三方機(jī)構(gòu)對sdk進(jìn)行全面開放源代碼鑒定。
開源鑒定( open source audit )一般是APP開源的開源軟件清點(diǎn)、許可證合規(guī)性拆解、開源安全漏洞判斷三個(gè)重要部分 由提供全面客觀風(fēng)險(xiǎn)拆解和行為建議的認(rèn)證審計(jì)員對APP的開源組件進(jìn)行全面調(diào)查。 它不僅有助于提高公司應(yīng)用的技術(shù)的透明度,還可以發(fā)現(xiàn)、修改和優(yōu)化代碼中潛在的合規(guī)性和安全問題,從而在代碼技術(shù)層面提高數(shù)據(jù)的安全性。
mintegral sdk的開源安全性具有高標(biāo)準(zhǔn)
此次mintegral sdk的開源鑒定工作是由第三方開源安全和許可合規(guī)性管理平臺whitesource執(zhí)行的。 白源服務(wù)于微軟、諾基亞、autodesk、comcast、fujitsu等大型科技企業(yè),安全鑒定服務(wù)在領(lǐng)域具有很高的身份認(rèn)同。
根據(jù)審計(jì)報(bào)告的結(jié)論,經(jīng)過對白源檢測工具的嚴(yán)格檢驗(yàn),mintegral sdk的開源安全性處于較高水平。 這是因?yàn)閙integral sdk的代碼完全是團(tuán)隊(duì)自主開發(fā)的,不采用其他第三方代碼和庫,因此可以有效排除潛在的安全風(fēng)險(xiǎn)和“后門”,最終確??蛻舻臄?shù)據(jù)安全
鑒定報(bào)告還客觀地提供了與android sdk相比的風(fēng)險(xiǎn)通告,包括開源許可風(fēng)險(xiǎn)和代碼安全風(fēng)險(xiǎn)。 但是,開發(fā)者不必?fù)?dān)心。 白源強(qiáng)調(diào),所有這些風(fēng)險(xiǎn)都來自谷歌安卓Studio,與mintegral sdk本身無關(guān)。 由于whitesource不僅檢查mintegral sdk代碼本身,還檢查sdk編譯并公開的安全性,因此它作為mintegral android sdk的開發(fā)工具,也與谷歌的安卓studio一起 由于android studio本身依賴于多個(gè)第三方的代碼庫,如果谷歌方面不進(jìn)行更新,這些風(fēng)險(xiǎn)問題在android studio中會一直存在,但完全會影響mintegral sdk的安全性
多次實(shí)現(xiàn)可持續(xù)的透明度和安全性
通常,許多APP應(yīng)用程序在開發(fā)過程中借用第三方開放源代碼。 這些代碼使開發(fā)變得容易,但可能會產(chǎn)生法律風(fēng)險(xiǎn)、安全漏洞和兼容性問題,還會影響數(shù)據(jù)安全,給企業(yè)帶來嚴(yán)重風(fēng)險(xiǎn)。 因此,mintegral團(tuán)隊(duì)從一開始就多次重復(fù)“代碼清潔”和創(chuàng)新,以避免使用第三方開源代碼庫。
mintegral ceo方子馳說:“數(shù)據(jù)和技術(shù)安全已經(jīng)成為公司快速發(fā)展中最重要的角色。 我們希望更仔細(xì)、更徹底地執(zhí)行sdk開源帶來的數(shù)據(jù)和技術(shù)透明度和安全性。 第三方機(jī)構(gòu)的開源鑒定可以對我們的代碼安全提供全面、客觀、準(zhǔn)確的風(fēng)險(xiǎn)判斷,有助于技術(shù)的持續(xù)升級和優(yōu)化。 ”
另外,方子馳還表示:“企業(yè)建立并維持了持續(xù)的APP溝通。 此外,還應(yīng)該讓合作伙伴了解整個(gè)技術(shù)供應(yīng)鏈的安全性,包括我們?nèi)绾魏Y選和采用代碼,以提高合作伙伴的信任和期望,避免產(chǎn)生不必要的安全風(fēng)險(xiǎn),最終影響客戶的數(shù)據(jù)安全
除了白源安全鑒定外,mintegral還進(jìn)行了多項(xiàng)數(shù)據(jù)安全鑒定和廣告透明化相關(guān)認(rèn)證,從各個(gè)方面提高了自身產(chǎn)品技術(shù)的透明度、安全性和可靠性。
標(biāo)題:“Mintegral SDK已通過美國權(quán)威開源安全機(jī)構(gòu)WhiteSource的安全審計(jì)”
地址:http://www.mawius.com//xwdt/45202.html