据悉,移动广告平台mintegral的sdk正在接受美国权威第三方开源安全平台whitesource的开源安全审查。 白源鉴定报告显示,mintegral sdk的开放源代码具有较高的安全级别,可以为合作伙伴提供安全、可靠的服务。
开源安全是数据安全的重要基础
回顾过去两年,数据安全问题日益突出,确保数据安全涉及公司安全管理制度、技术系统、合规性等多个方面。 其中,网络公司APP条码的安全是保障数据安全的重要基础。
据悉,mintegral于今年9月宣布开放sdk源代码,为合作伙伴提供高透明度和安全性,吸引了众多合作伙伴开发者的申请。 为了进一步执行开源计划,保障数据和技术安全,mintegral委托了第三方机构对sdk进行全面开放源代码鉴定。
开源鉴定( open source audit )一般是APP开源的开源软件清点、许可证合规性拆解、开源安全漏洞判断三个重要部分 由提供全面客观风险拆解和行为建议的认证审计员对APP的开源组件进行全面调查。 它不仅有助于提高公司应用的技术的透明度,还可以发现、修改和优化代码中潜在的合规性和安全问题,从而在代码技术层面提高数据的安全性。
mintegral sdk的开源安全性具有高标准
此次mintegral sdk的开源鉴定工作是由第三方开源安全和许可合规性管理平台whitesource执行的。 白源服务于微软、诺基亚、autodesk、comcast、fujitsu等大型科技企业,安全鉴定服务在领域具有很高的身份认同。
根据审计报告的结论,经过对白源检测工具的严格检验,mintegral sdk的开源安全性处于较高水平。 这是因为mintegral sdk的代码完全是团队自主开发的,不采用其他第三方代码和库,因此可以有效排除潜在的安全风险和“后门”,最终确保客户的数据安全
鉴定报告还客观地提供了与android sdk相比的风险通告,包括开源许可风险和代码安全风险。 但是,开发者不必担心。 白源强调,所有这些风险都来自谷歌安卓Studio,与mintegral sdk本身无关。 由于whitesource不仅检查mintegral sdk代码本身,还检查sdk编译并公开的安全性,因此它作为mintegral android sdk的开发工具,也与谷歌的安卓studio一起 由于android studio本身依赖于多个第三方的代码库,如果谷歌方面不进行更新,这些风险问题在android studio中会一直存在,但完全会影响mintegral sdk的安全性
多次实现可持续的透明度和安全性
通常,许多APP应用程序在开发过程中借用第三方开放源代码。 这些代码使开发变得容易,但可能会产生法律风险、安全漏洞和兼容性问题,还会影响数据安全,给企业带来严重风险。 因此,mintegral团队从一开始就多次重复“代码清洁”和创新,以避免使用第三方开源代码库。
mintegral ceo方子驰说:“数据和技术安全已经成为公司快速发展中最重要的角色。 我们希望更仔细、更彻底地执行sdk开源带来的数据和技术透明度和安全性。 第三方机构的开源鉴定可以对我们的代码安全提供全面、客观、准确的风险判断,有助于技术的持续升级和优化。 ”
另外,方子驰还表示:“企业建立并维持了持续的APP沟通。 此外,还应该让合作伙伴了解整个技术供应链的安全性,包括我们如何筛选和采用代码,以提高合作伙伴的信任和期望,避免产生不必要的安全风险,最终影响客户的数据安全
除了白源安全鉴定外,mintegral还进行了多项数据安全鉴定和广告透明化相关认证,从各个方面提高了自身产品技术的透明度、安全性和可靠性。
标题:“Mintegral SDK已通过美国权威开源安全机构WhiteSource的安全审计”
地址:http://www.0317jhgd.com//dfqcxw/24800.html