本篇文章1535字，讀完約4分鐘

據(jù)悉，移動(dòng)廣告平臺(tái)mintegral的sdk正在接受美國權(quán)威第三方開源安全平臺(tái)whitesource的開源安全審查。 白源鑒定報(bào)告顯示，mintegral sdk的開放源代碼具有較高的安全級(jí)別，可以為合作伙伴提供安全、可靠的服務(wù)。

開源安全是數(shù)據(jù)安全的重要基礎(chǔ)

回顧過去兩年，數(shù)據(jù)安全問題日益突出，確保數(shù)據(jù)安全涉及公司安全管理制度、技術(shù)系統(tǒng)、合規(guī)性等多個(gè)方面。 其中，網(wǎng)絡(luò)公司APP條碼的安全是保障數(shù)據(jù)安全的重要基礎(chǔ)。

據(jù)悉，mintegral于今年9月宣布開放sdk源代碼，為合作伙伴提供高透明度和安全性，吸引了眾多合作伙伴開發(fā)者的申請。 為了進(jìn)一步執(zhí)行開源計(jì)劃，保障數(shù)據(jù)和技術(shù)安全，mintegral委托了第三方機(jī)構(gòu)對(duì)sdk進(jìn)行全面開放源代碼鑒定。

開源鑒定( open source audit )一般是APP開源的開源軟件清點(diǎn)、許可證合規(guī)性拆解、開源安全漏洞判斷三個(gè)重要部分 由提供全面客觀風(fēng)險(xiǎn)拆解和行為建議的認(rèn)證審計(jì)員對(duì)APP的開源組件進(jìn)行全面調(diào)查。 它不僅有助于提高公司應(yīng)用的技術(shù)的透明度，還可以發(fā)現(xiàn)、修改和優(yōu)化代碼中潛在的合規(guī)性和安全問題，從而在代碼技術(shù)層面提高數(shù)據(jù)的安全性。

mintegral sdk的開源安全性具有高標(biāo)準(zhǔn)

此次mintegral sdk的開源鑒定工作是由第三方開源安全和許可合規(guī)性管理平臺(tái)whitesource執(zhí)行的。 白源服務(wù)于微軟、諾基亞、autodesk、comcast、fujitsu等大型科技企業(yè)，安全鑒定服務(wù)在領(lǐng)域具有很高的身份認(rèn)同。

根據(jù)審計(jì)報(bào)告的結(jié)論，經(jīng)過對(duì)白源檢測工具的嚴(yán)格檢驗(yàn)，mintegral sdk的開源安全性處于較高水平。 這是因?yàn)閙integral sdk的代碼完全是團(tuán)隊(duì)自主開發(fā)的，不采用其他第三方代碼和庫，因此可以有效排除潛在的安全風(fēng)險(xiǎn)和“后門”，最終確保客戶的數(shù)據(jù)安全

鑒定報(bào)告還客觀地提供了與android sdk相比的風(fēng)險(xiǎn)通告，包括開源許可風(fēng)險(xiǎn)和代碼安全風(fēng)險(xiǎn)。 但是，開發(fā)者不必?fù)?dān)心。 白源強(qiáng)調(diào)，所有這些風(fēng)險(xiǎn)都來自谷歌安卓Studio，與mintegral sdk本身無關(guān)。 由于whitesource不僅檢查mintegral sdk代碼本身，還檢查sdk編譯并公開的安全性，因此它作為mintegral android sdk的開發(fā)工具，也與谷歌的安卓studio一起 由于android studio本身依賴于多個(gè)第三方的代碼庫，如果谷歌方面不進(jìn)行更新，這些風(fēng)險(xiǎn)問題在android studio中會(huì)一直存在，但完全會(huì)影響mintegral sdk的安全性

多次實(shí)現(xiàn)可持續(xù)的透明度和安全性

通常，許多APP應(yīng)用程序在開發(fā)過程中借用第三方開放源代碼。 這些代碼使開發(fā)變得容易，但可能會(huì)產(chǎn)生法律風(fēng)險(xiǎn)、安全漏洞和兼容性問題，還會(huì)影響數(shù)據(jù)安全，給企業(yè)帶來嚴(yán)重風(fēng)險(xiǎn)。 因此，mintegral團(tuán)隊(duì)從一開始就多次重復(fù)“代碼清潔”和創(chuàng)新，以避免使用第三方開源代碼庫。

mintegral ceo方子馳說:“數(shù)據(jù)和技術(shù)安全已經(jīng)成為公司快速發(fā)展中最重要的角色。 我們希望更仔細(xì)、更徹底地執(zhí)行sdk開源帶來的數(shù)據(jù)和技術(shù)透明度和安全性。 第三方機(jī)構(gòu)的開源鑒定可以對(duì)我們的代碼安全提供全面、客觀、準(zhǔn)確的風(fēng)險(xiǎn)判斷，有助于技術(shù)的持續(xù)升級(jí)和優(yōu)化。 ”

另外，方子馳還表示:“企業(yè)建立并維持了持續(xù)的APP溝通。 此外，還應(yīng)該讓合作伙伴了解整個(gè)技術(shù)供應(yīng)鏈的安全性，包括我們?nèi)绾魏Y選和采用代碼，以提高合作伙伴的信任和期望，避免產(chǎn)生不必要的安全風(fēng)險(xiǎn)，最終影響客戶的數(shù)據(jù)安全

除了白源安全鑒定外，mintegral還進(jìn)行了多項(xiàng)數(shù)據(jù)安全鑒定和廣告透明化相關(guān)認(rèn)證，從各個(gè)方面提高了自身產(chǎn)品技術(shù)的透明度、安全性和可靠性。