移动广告平台 Mintegra通过美国权威开源安全机构WhiteSource的安全审计
据悉,移动广告平台 mintegral 的 sdk 已通过美国权威第三方开源安全平台 whitesource 的开源安全审计。whitesource 的审计报告显示,mintegral sdk 开源代码的安全水平较高,可以为合作伙伴提供安全、可信赖的服务。
开源安全是数据安全的重要基础
回顾过去两年,数据安全问题愈发凸显,而确保数据安全涉及到企业安全管理制度、技术系统、合规性等多方面。其中,互联网企业的应用代码安全是保障数据安全的重要基础。
据了解,mintegral 在今年 9 月宣布开放其 sdk 源代码,为合作伙伴提供更高的透明度和安全性,吸引了不少合作开发者的申请。为进一步落实开源计划,保障数据和技术安全,mintegral 邀请第三方机构对其 sdk 进行了全面的开源审计。
开源审计(open source audit)通常由认证审计员对应用的开源组件进行彻底调查,主要包括开源软件清单、许可证合规性分析以及开源安全漏洞评估三个关键部分,为应用的开源代码使用情况提供全面、客观的风险分析和行动建议。不仅可以提升企业应用的技术透明度,更有助于企业发现、纠正和优化代码中潜在的合规性或安全性问题,在代码技术层面上提升数据安全。
mintegral sdk 开源安全处于高水平
此次 mintegral sdk 的开源审计工作由第三方开源安全和许可证合规性管理平台 whitesource 执行。whitesource 曾为微软、诺基亚、autodesk、comcast、fujitsu 等大型科技企业提供服务,所提供的安全审计服务在行业中具有较高的认可度。
审计报告的结论显示,经过 whitesource 检测工具的严格检查,mintegral sdk 的开源安全处在较高水平。这是因为 mintegral sdk 的代码完全由团队自主研发,没有使用任何其它第三方代码和库,可以有效避免潜在的安全风险和“走后门”的情况,最终可以保障用户的数据安全。
虽然审计报告也客观呈现了针对 android sdk 的一些风险告知,包括开源许可风险和代码安全风险。但是开发者不必担心,whitesource 强调了这些风险都来自于 google android studio,与 mintegral sdk 本身无关。由于 whitesource 不仅检查了 mintegral sdk 代码本身,还会检查 sdk 编译发布的安全性,因此作为 mintegral android sdk 的开发工具, google 的 android studio 也被一起纳入安全检查。android studio 本身依赖了许多第三方代码库,如果 google 方面不进行更新,这些风险问题会在 android studio 中一直存在,但完全不会影响 mintegral sdk 的安全性。
坚持可持续的透明与安全
一般来说,许多应用在开发过程中都会借用第三方开源代码,尽管这些代码让开发变得更加容易,但它们的使用可能伴随着潜在的法律风险、安全漏洞和兼容性问题,也会影响数据安全,为企业带来重大风险。因此,从一开始 mintegral 团队就坚持“代码干净”和创新性原则,尽可能避免采用第三方开源代码库。
mintegral ceo 方子恺先生表示,“数据与技术安全已经成为企业发展的重中之重。我们希望把 sdk 开源所带来的数据和技术的透明与安全落实得更仔细和更彻底。而第三方专业机构的开源审计,可以对我们的代码安全提供全面、客观、准确的风险评估,有利于我们不断升级和优化技术。”
同时,方子恺强调,“企业在建立和维护持久性的应用程序的同时,也应该让合作伙伴了解我们整个技术供应链的安全性,比如我们是如何筛选和使用代码的,以提高合作伙伴对我们的信任和期望,也避免产生不必要的安全风险而最终影响到用户的数据安全。”
据了解,除了 whitesource 开源安全审计,mintegral 同时也在进行多项与数据安全相关的审计以及广告透明化的相关认证,全方位增强自身产品技术的透明度、安全性和可信赖度。
mc34063的工作原理详解(含mc34063引脚图及功能_内部结构_特性参数及应用电路)
国网山东电力以“五个最”标准实现“六个零”目标
五款医用机器人,哪个是你的“大白”?
数字电位器简化显示器面板的VCOM调节的解决方案介绍
对PCB原型的需求一直保持健康
移动广告平台 Mintegra通过美国权威开源安全机构WhiteSource的安全审计
苹果或打破先前iPhone销售记录
关于电机性能提升的控制如何直接影响效率和收益
SK海力士在CES 2024展示未来AI基础设施关键技术
电机控制器的组成 电动汽车驱动电机控制器的基本结构
智能电视网络卡顿的原因是什么
Nancy Codec压缩技术介绍
传感器新闻:360 °视角固定式LiDAR传感器面世 睿感推数字温湿度传感器ENS21X
具有实用性和稳定性的MSP430单片机心肺听诊技能训练系统
华为云 FunctionGraph 函数工作流—— “Serverless“遇见”AI,释放 AI 生产力
Vishay推出获AEC-Q100认证的超小型、高集成度、高灵敏度环境光传感器
雷卯车载信息娱乐系统保护器件和方案
行易道交通毫米波雷达解决方案满足不同场景下的应用需求
aidc是什么意思_aidc的简介
希荻微推出USB Type-C模拟音频开关芯片HL5281
开源安全是数据安全的重要基础
回顾过去两年,数据安全问题愈发凸显,而确保数据安全涉及到企业安全管理制度、技术系统、合规性等多方面。其中,互联网企业的应用代码安全是保障数据安全的重要基础。
据了解,mintegral 在今年 9 月宣布开放其 sdk 源代码,为合作伙伴提供更高的透明度和安全性,吸引了不少合作开发者的申请。为进一步落实开源计划,保障数据和技术安全,mintegral 邀请第三方机构对其 sdk 进行了全面的开源审计。
开源审计(open source audit)通常由认证审计员对应用的开源组件进行彻底调查,主要包括开源软件清单、许可证合规性分析以及开源安全漏洞评估三个关键部分,为应用的开源代码使用情况提供全面、客观的风险分析和行动建议。不仅可以提升企业应用的技术透明度,更有助于企业发现、纠正和优化代码中潜在的合规性或安全性问题,在代码技术层面上提升数据安全。
mintegral sdk 开源安全处于高水平
此次 mintegral sdk 的开源审计工作由第三方开源安全和许可证合规性管理平台 whitesource 执行。whitesource 曾为微软、诺基亚、autodesk、comcast、fujitsu 等大型科技企业提供服务,所提供的安全审计服务在行业中具有较高的认可度。
审计报告的结论显示,经过 whitesource 检测工具的严格检查,mintegral sdk 的开源安全处在较高水平。这是因为 mintegral sdk 的代码完全由团队自主研发,没有使用任何其它第三方代码和库,可以有效避免潜在的安全风险和“走后门”的情况,最终可以保障用户的数据安全。
虽然审计报告也客观呈现了针对 android sdk 的一些风险告知,包括开源许可风险和代码安全风险。但是开发者不必担心,whitesource 强调了这些风险都来自于 google android studio,与 mintegral sdk 本身无关。由于 whitesource 不仅检查了 mintegral sdk 代码本身,还会检查 sdk 编译发布的安全性,因此作为 mintegral android sdk 的开发工具, google 的 android studio 也被一起纳入安全检查。android studio 本身依赖了许多第三方代码库,如果 google 方面不进行更新,这些风险问题会在 android studio 中一直存在,但完全不会影响 mintegral sdk 的安全性。
坚持可持续的透明与安全
一般来说,许多应用在开发过程中都会借用第三方开源代码,尽管这些代码让开发变得更加容易,但它们的使用可能伴随着潜在的法律风险、安全漏洞和兼容性问题,也会影响数据安全,为企业带来重大风险。因此,从一开始 mintegral 团队就坚持“代码干净”和创新性原则,尽可能避免采用第三方开源代码库。
mintegral ceo 方子恺先生表示,“数据与技术安全已经成为企业发展的重中之重。我们希望把 sdk 开源所带来的数据和技术的透明与安全落实得更仔细和更彻底。而第三方专业机构的开源审计,可以对我们的代码安全提供全面、客观、准确的风险评估,有利于我们不断升级和优化技术。”
同时,方子恺强调,“企业在建立和维护持久性的应用程序的同时,也应该让合作伙伴了解我们整个技术供应链的安全性,比如我们是如何筛选和使用代码的,以提高合作伙伴对我们的信任和期望,也避免产生不必要的安全风险而最终影响到用户的数据安全。”
据了解,除了 whitesource 开源安全审计,mintegral 同时也在进行多项与数据安全相关的审计以及广告透明化的相关认证,全方位增强自身产品技术的透明度、安全性和可信赖度。
mc34063的工作原理详解(含mc34063引脚图及功能_内部结构_特性参数及应用电路)
国网山东电力以“五个最”标准实现“六个零”目标
五款医用机器人,哪个是你的“大白”?
数字电位器简化显示器面板的VCOM调节的解决方案介绍
对PCB原型的需求一直保持健康
移动广告平台 Mintegra通过美国权威开源安全机构WhiteSource的安全审计
苹果或打破先前iPhone销售记录
关于电机性能提升的控制如何直接影响效率和收益
SK海力士在CES 2024展示未来AI基础设施关键技术
电机控制器的组成 电动汽车驱动电机控制器的基本结构
智能电视网络卡顿的原因是什么
Nancy Codec压缩技术介绍
传感器新闻:360 °视角固定式LiDAR传感器面世 睿感推数字温湿度传感器ENS21X
具有实用性和稳定性的MSP430单片机心肺听诊技能训练系统
华为云 FunctionGraph 函数工作流—— “Serverless“遇见”AI,释放 AI 生产力
Vishay推出获AEC-Q100认证的超小型、高集成度、高灵敏度环境光传感器
雷卯车载信息娱乐系统保护器件和方案
行易道交通毫米波雷达解决方案满足不同场景下的应用需求
aidc是什么意思_aidc的简介
希荻微推出USB Type-C模拟音频开关芯片HL5281