0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

移动广告平台 Mintegra通过美国权威开源安全机构WhiteSource的安全审计

工程师邓生 来源:粤讯 作者:粤讯 2020-12-18 16:37 次阅读

据悉,移动广告平台 Mintegral 的 SDK 已通过美国权威第三方开源安全平台 WhiteSource 的开源安全审计。WhiteSource 的审计报告显示,Mintegral SDK 开源代码的安全水平较高,可以为合作伙伴提供安全、可信赖的服务。

开源安全是数据安全的重要基础

回顾过去两年,数据安全问题愈发凸显,而确保数据安全涉及到企业安全管理制度、技术系统、合规性等多方面。其中,互联网企业的应用代码安全是保障数据安全的重要基础。

据了解,Mintegral 在今年 9 月宣布开放其 SDK 源代码,为合作伙伴提供更高的透明度和安全性,吸引了不少合作开发者的申请。为进一步落实开源计划,保障数据和技术安全,Mintegral 邀请第三方机构对其 SDK 进行了全面的开源审计。

开源审计(Open Source Audit)通常由认证审计员对应用的开源组件进行彻底调查,主要包括开源软件清单、许可证合规性分析以及开源安全漏洞评估三个关键部分,为应用的开源代码使用情况提供全面、客观的风险分析和行动建议。不仅可以提升企业应用的技术透明度,更有助于企业发现、纠正和优化代码中潜在的合规性或安全性问题,在代码技术层面上提升数据安全。

Mintegral SDK 开源安全处于高水平

此次 Mintegral SDK 的开源审计工作由第三方开源安全和许可证合规性管理平台 WhiteSource 执行。WhiteSource 曾为微软、诺基亚、Autodesk、Comcast、Fujitsu 等大型科技企业提供服务,所提供的安全审计服务在行业中具有较高的认可度。

审计报告的结论显示,经过 WhiteSource 检测工具的严格检查,Mintegral SDK 的开源安全处在较高水平。这是因为 Mintegral SDK 的代码完全由团队自主研发,没有使用任何其它第三方代码和库,可以有效避免潜在的安全风险和“走后门”的情况,最终可以保障用户的数据安全。

虽然审计报告也客观呈现了针对 Android SDK 的一些风险告知,包括开源许可风险和代码安全风险。但是开发者不必担心,WhiteSource 强调了这些风险都来自于 Google Android Studio,与 Mintegral SDK 本身无关。由于 WhiteSource 不仅检查了 Mintegral SDK 代码本身,还会检查 SDK 编译发布的安全性,因此作为 Mintegral Android SDK 的开发工具, Google 的 Android Studio 也被一起纳入安全检查。Android Studio 本身依赖了许多第三方代码库,如果 Google 方面不进行更新,这些风险问题会在 Android Studio 中一直存在,但完全不会影响 Mintegral SDK 的安全性。

坚持可持续的透明与安全

一般来说,许多应用在开发过程中都会借用第三方开源代码,尽管这些代码让开发变得更加容易,但它们的使用可能伴随着潜在的法律风险、安全漏洞和兼容性问题,也会影响数据安全,为企业带来重大风险。因此,从一开始 Mintegral 团队就坚持“代码干净”和创新性原则,尽可能避免采用第三方开源代码库。

Mintegral CEO 方子恺先生表示,“数据与技术安全已经成为企业发展的重中之重。我们希望把 SDK 开源所带来的数据和技术的透明与安全落实得更仔细和更彻底。而第三方专业机构的开源审计,可以对我们的代码安全提供全面、客观、准确的风险评估,有利于我们不断升级和优化技术。”

同时,方子恺强调,“企业在建立和维护持久性的应用程序的同时,也应该让合作伙伴了解我们整个技术供应链的安全性,比如我们是如何筛选和使用代码的,以提高合作伙伴对我们的信任和期望,也避免产生不必要的安全风险而最终影响到用户的数据安全。”

据了解,除了 WhiteSource 开源安全审计,Mintegral 同时也在进行多项与数据安全相关的审计以及广告透明化的相关认证,全方位增强自身产品技术的透明度、安全性和可信赖度。

责任编辑:PSY

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 移动
    +关注

    关注

    1

    文章

    430

    浏览量

    38897
  • 安全系统
    +关注

    关注

    0

    文章

    410

    浏览量

    66924
  • 开源
    +关注

    关注

    3

    文章

    3323

    浏览量

    42475
收藏 人收藏

    评论

    相关推荐

    谷歌和Meta秘密广告交易被欧洲监管机构调查

    机构已要求谷歌公司提供更多有关其与Meta平台的秘密广告合作信息。包括数据、演示、内部聊天和电子邮件等相关信息。  
    的头像 发表于 12-11 16:10 230次阅读

    网御星云荣获信息安全服务数据安全类一级资质!

    评估,并依据公开标准和程序,对其安全服务保障能力进行认定的过程。数据安全作为其中的新方向,资质的申请及审核极为严格,网御星云能够获得此项权威资质,代表了权威机构
    的头像 发表于 10-30 16:09 246次阅读
    网御星云荣获信息<b class='flag-5'>安全</b>服务数据<b class='flag-5'>安全</b>类一级资质!

    广告安全隐忧多?漫途撞击震动预警终端,守护城市安全

    据央视新闻最新报道,7月22日晚21时左右,云南省昆明市盘龙区金江路一临街商铺的五楼顶部广告牌突发脱落事故,该意外事件已导致五人受伤,再次为公众安全敲响了警钟。这一事件深刻凸显了加强对城市中各类
    的头像 发表于 08-06 14:17 232次阅读
    <b class='flag-5'>广告</b>牌<b class='flag-5'>安全</b>隐忧多?漫途撞击震动预警终端,守护城市<b class='flag-5'>安全</b>网

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    数据库安全审计系统:筑牢数据安全防线 提高数据资产安全

    随着万物互联的技术演进,以及数字化转型的快速发展,数据库成为最具有战略性的数字资产载体,保障数据库安全也就保障了存储其中的数据安全,数据库安全审计是对数据库“增、删、改、查”具体操作的
    的头像 发表于 07-17 13:38 727次阅读

    数据库安全审计系统:满足数据安全治理合规要求

    、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发的数据库安全审计系统,可以帮助政府、企事业单位在重要会议和活动期间满足数据
    的头像 发表于 07-04 13:04 279次阅读

    EVASH Ultra EEPROM:被美国权威杂志评为优秀硬件存储厂商

    EVASH Ultra EEPROM:被美国权威杂志评为优秀硬件存储厂商
    的头像 发表于 07-01 12:53 319次阅读

    英国AI安全研究所推出AI模型安全评估平台

    据报道,英国人工智能安全研究院近日发布了名为“Inspect”的AI模型安全评估平台,此平台采用开源技术且对全球AI工程师免费开放,旨在提升
    的头像 发表于 05-13 15:20 412次阅读

    连获多项权威认证!YashanDB安全可靠能力“再加码”

    近期,YashanDB产品能力再获认可,顺利通过多项权威测试认证,包括通过《数据库政府采购需求标准(2023年版)》测评;通过国密检测机构
    的头像 发表于 04-19 15:31 375次阅读

    芯盾时代连续十次入选安全牛《中国网络安全行业全景图》

    近日,国内网络安全权威机构安全牛正式发布《中国网络安全行业全景图(第十一版)》(以下简称“全景图”)。
    的头像 发表于 04-15 17:22 529次阅读

    迈威通信工业以太网交换机通过软件源代码安全审定

    迈威通信MISCOM7000系列工业以太网交换机根据电网要求,结合GB/T 34943-2017 《C/C++ 语言源代码漏洞测试规范》,送审具有CNAS资质的权威第三方审计机构,经过多轮严格审查
    的头像 发表于 03-29 10:43 358次阅读
    迈威通信工业以太网交换机<b class='flag-5'>通过</b>软件源代码<b class='flag-5'>安全</b>审定

    深开鸿首个通过公安部安全检测认证的开源鸿蒙安全操作系统发行版!

    近日,深开鸿基于开源鸿蒙打造的国产操作系统“KaihongOS”经过严格的漏洞覆盖等安全测试,取得了国家网络与信息系统安全产品质量检验检测中心(公安部第三研究所)颁发的《信息技术产品安全
    的头像 发表于 03-20 10:12 634次阅读
    深开鸿首个<b class='flag-5'>通过</b>公安部<b class='flag-5'>安全</b>检测认证的<b class='flag-5'>开源</b>鸿蒙<b class='flag-5'>安全</b>操作系统发行版!

    公交站安全用电云平台

    功能: 通过在公交站配电箱安装安全用电监测终端,实时监测公交车站配电系统漏电电流及水浸状态,并将监测数据通过移动网络上传至云端服务器。管理人员可通过
    的头像 发表于 01-31 15:56 315次阅读
    公交站<b class='flag-5'>安全</b>用电云<b class='flag-5'>平台</b>

    源代码审计怎么做?有哪些常用工具

    。 3、CodeQL:在 CodeQL 中,代码被视为数据,安全漏洞则被建模为可以对数据库执行的查询语句。 4、SonarQube:是一个用于代码质量管理的开源平台,用于管理源代码的质量。 在
    发表于 01-17 09:35

    工业互联网安全管控与审计系统“保障”工控系统网络安全

    %攀升至2025年的55%。   由国联易安的研究团队自主研发的工业互联网安全审计系统从管理层面提供工业互联网安全性的有效监管,实现对工业控制系统的安全
    的头像 发表于 01-15 17:34 512次阅读
    工业互联网<b class='flag-5'>安全</b>管控与<b class='flag-5'>审计</b>系统“保障”工控系统网络<b class='flag-5'>安全</b>