据悉,汇量科技旗下程序化广告平台 Mintegral 的 SDK 已通过美国权威第三方开源安全平台 WhiteSource 的开源安全审计。WhiteSource 的审计报告显示,Mintegral SDK 开源代码的安全水平较高,可以为合作伙伴提供安全、可信赖的服务。
开源安全是数据安全的重要基础
回顾过去两年,数据安全问题愈发凸显,而确保数据安全涉及到企业安全管理制度、技术系统、合规性等多方面。其中,互联网企业的应用代码安全是保障数据安全的重要基础。
据了解,Mintegral 在今年 9 月宣布开放其 SDK 源代码,为合作伙伴提供更高的透明度和安全性,吸引了不少合作开发者的申请。为进一步落实开源计划,保障数据和技术安全,Mintegral 邀请第三方机构对其 SDK 进行了全面的开源审计。
开源审计(Open Source Audit)通常由认证审计员对应用的开源组件进行彻底调查,主要包括开源软件清单、许可证合规性分析以及开源安全漏洞评估三个关键部分,为应用的开源代码使用情况提供全面、客观的风险分析和行动建议。不仅可以提升企业应用的技术透明度,更有助于企业发现、纠正和优化代码中潜在的合规性或安全性问题,在代码技术层面上提升数据安全。
Mintegral SDK 开源安全处于高水平
此次 Mintegral SDK 的开源审计工作由第三方开源安全和许可证合规性管理平台 WhiteSource 执行。WhiteSource 曾为微软、诺基亚、Autodesk、Comcast、Fujitsu 等大型科技企业提供服务,所提供的安全审计服务在行业中具有较高的认可度。
审计报告的结论显示,经过 WhiteSource 检测工具的严格检查,Mintegral SDK 的开源安全处在较高水平。这是因为Mintegral SDK 的代码完全由团队自主研发,没有使用任何其它第三方代码和库,可以有效避免潜在的安全风险和“走后门”的情况,最终可以保障用户的数据安全。
虽然审计报告也客观呈现了针对 Android SDK 的一些风险告知,包括开源许可风险和代码安全风险。但是开发者不必担心,WhiteSource 强调了这些风险都来自于 Google Android Studio,与 Mintegral SDK 本身无关。由于 WhiteSource 不仅检查了 Mintegral SDK 代码本身,还会检查 SDK 编译发布的安全性,因此作为 Mintegral Android SDK 的开发工具, Google 的 Android Studio 也被一起纳入安全检查。Android Studio 本身依赖了许多第三方代码库,如果 Google 方面不进行更新,这些风险问题会在 Android Studio 中一直存在,但完全不会影响 Mintegral SDK 的安全性。
坚持可持续的透明与安全
一般来说,许多应用在开发过程中都会借用第三方开源代码,尽管这些代码让开发变得更加容易,但它们的使用可能伴随着潜在的法律风险、安全漏洞和兼容性问题,也会影响数据安全,为企业带来重大风险。因此,从一开始 Mintegral 团队就坚持“代码干净”和创新性原则,尽可能避免采用第三方开源代码库。
Mintegral CEO 方子恺先生表示,“数据与技术安全已经成为企业发展的重中之重。我们希望把 SDK 开源所带来的数据和技术的透明与安全落实得更仔细和更彻底。而第三方专业机构的开源审计,可以对我们的代码安全提供全面、客观、准确的风险评估,有利于我们不断升级和优化技术。”
同时,方子恺强调,“企业在建立和维护持久性的应用程序的同时,也应该让合作伙伴了解我们整个技术供应链的安全性,比如我们是如何筛选和使用代码的,以提高合作伙伴对我们的信任和期望,也避免产生不必要的安全风险而最终影响到用户的数据安全。”
据了解,除了 WhiteSource 开源安全审计,Mintegral 同时也在进行多项与数据安全相关的审计以及广告透明化的相关认证,全方位增强自身产品技术的透明度、安全性和可信赖度。