據悉,匯量科技旗下程序化廣告平臺 Mintegral 的 SDK 已通過美國權威第三方開源安全平臺 WhiteSource 的開源安全審計。WhiteSource 的審計報告顯示,Mintegral SDK 開源代碼的安全水平較高,可以為合作伙伴提供安全、可信賴的服務。
開源安全是數據安全的重要基礎
回顧過去兩年,數據安全問題愈發凸顯,而確保數據安全涉及到企業安全管理制度、技術系統、合規性等多方面。其中,互聯網企業的應用代碼安全是保障數據安全的重要基礎。
據了解,Mintegral 在今年 9 月宣布開放其 SDK 源代碼,為合作伙伴提供更高的透明度和安全性,吸引了不少合作開發者的申請。為進一步落實開源計劃,保障數據和技術安全,Mintegral 邀請第三方機構對其 SDK 進行了全面的開源審計。
開源審計(Open Source Audit)通常由認證審計員對應用的開源組件進行徹底調查,主要包括開源軟件清單、許可證合規性分析以及開源安全漏洞評估三個關鍵部分,為應用的開源代碼使用情況提供全面、客觀的風險分析和行動建議。不僅可以提升企業應用的技術透明度,更有助于企業發現、糾正和優化代碼中潛在的合規性或安全性問題,在代碼技術層面上提升數據安全。
Mintegral SDK 開源安全處于高水平
此次 Mintegral SDK 的開源審計工作由第三方開源安全和許可證合規性管理平臺 WhiteSource 執行。WhiteSource 曾為微軟、諾基亞、Autodesk、Comcast、Fujitsu 等大型科技企業提供服務,所提供的安全審計服務在行業中具有較高的認可度。
審計報告的結論顯示,經過 WhiteSource 檢測工具的嚴格檢查,Mintegral SDK 的開源安全處在較高水平。這是因為Mintegral SDK 的代碼完全由團隊自主研發,沒有使用任何其它第三方代碼和庫,可以有效避免潛在的安全風險和“走后門”的情況,最終可以保障用戶的數據安全。
雖然審計報告也客觀呈現了針對 Android SDK 的一些風險告知,包括開源許可風險和代碼安全風險。但是開發者不必擔心,WhiteSource 強調了這些風險都來自于 Google Android Studio,與 Mintegral SDK 本身無關。由于 WhiteSource 不僅檢查了 Mintegral SDK 代碼本身,還會檢查 SDK 編譯發布的安全性,因此作為 Mintegral Android SDK 的開發工具, Google 的 Android Studio 也被一起納入安全檢查。Android Studio 本身依賴了許多第三方代碼庫,如果 Google 方面不進行更新,這些風險問題會在 Android Studio 中一直存在,但完全不會影響 Mintegral SDK 的安全性。
堅持可持續的透明與安全
一般來說,許多應用在開發過程中都會借用第三方開源代碼,盡管這些代碼讓開發變得更加容易,但它們的使用可能伴隨著潛在的法律風險、安全漏洞和兼容性問題,也會影響數據安全,為企業帶來重大風險。因此,從一開始 Mintegral 團隊就堅持“代碼干凈”和創新性原則,盡可能避免采用第三方開源代碼庫。
Mintegral CEO 方子愷先生表示,“數據與技術安全已經成為企業發展的重中之重。我們希望把 SDK 開源所帶來的數據和技術的透明與安全落實得更仔細和更徹底。而第三方專業機構的開源審計,可以對我們的代碼安全提供全面、客觀、準確的風險評估,有利于我們不斷升級和優化技術。”
同時,方子愷強調,“企業在建立和維護持久性的應用程序的同時,也應該讓合作伙伴了解我們整個技術供應鏈的安全性,比如我們是如何篩選和使用代碼的,以提高合作伙伴對我們的信任和期望,也避免產生不必要的安全風險而最終影響到用戶的數據安全。”
據了解,除了 WhiteSource 開源安全審計,Mintegral 同時也在進行多項與數據安全相關的審計以及廣告透明化的相關認證,全方位增強自身產品技術的透明度、安全性和可信賴度。
