據(jù)悉，移動(dòng)廣告平臺 Mintegral 的 SDK 已通過美國權(quán)威第三方開源安全平臺 WhiteSource 的開源安全審計(jì)。WhiteSource 的審計(jì)報(bào)告顯示，Mintegral SDK 開源代碼的安全水平較高，可以為合作伙伴提供安全、可信賴的服務(wù)。

開源安全是數(shù)據(jù)安全的重要基礎(chǔ)

回顧過去兩年，數(shù)據(jù)安全問題愈發(fā)凸顯，而確保數(shù)據(jù)安全涉及到企業(yè)安全管理制度、技術(shù)系統(tǒng)、合規(guī)性等多方面。其中，互聯(lián)網(wǎng)企業(yè)的應(yīng)用代碼安全是保障數(shù)據(jù)安全的重要基礎(chǔ)。

據(jù)了解，Mintegral 在今年 9 月宣布開放其 SDK 源代碼，為合作伙伴提供更高的透明度和安全性，吸引了不少合作開發(fā)者的申請。為進(jìn)一步落實(shí)開源計(jì)劃，保障數(shù)據(jù)和技術(shù)安全，Mintegral 邀請第三方機(jī)構(gòu)對其 SDK 進(jìn)行了全面的開源審計(jì)。

開源審計(jì)（Open Source Audit）通常由認(rèn)證審計(jì)員對應(yīng)用的開源組件進(jìn)行徹底調(diào)查，主要包括開源軟件清單、許可證合規(guī)性分析以及開源安全漏洞評估三個(gè)關(guān)鍵部分，為應(yīng)用的開源代碼使用情況提供全面、客觀的風(fēng)險(xiǎn)分析和行動(dòng)建議。不僅可以提升企業(yè)應(yīng)用的技術(shù)透明度，更有助于企業(yè)發(fā)現(xiàn)、糾正和優(yōu)化代碼中潛在的合規(guī)性或安全性問題，在代碼技術(shù)層面上提升數(shù)據(jù)安全。

Mintegral SDK 開源安全處于高水平

此次 Mintegral SDK 的開源審計(jì)工作由第三方開源安全和許可證合規(guī)性管理平臺 WhiteSource 執(zhí)行。WhiteSource 曾為微軟、諾基亞、Autodesk、Comcast、Fujitsu 等大型科技企業(yè)提供服務(wù)，所提供的安全審計(jì)服務(wù)在行業(yè)中具有較高的認(rèn)可度。

審計(jì)報(bào)告的結(jié)論顯示，經(jīng)過 WhiteSource 檢測工具的嚴(yán)格檢查，Mintegral SDK 的開源安全處在較高水平。這是因?yàn)?Mintegral SDK 的代碼完全由團(tuán)隊(duì)自主研發(fā)，沒有使用任何其它第三方代碼和庫，可以有效避免潛在的安全風(fēng)險(xiǎn)和“走后門”的情況，最終可以保障用戶的數(shù)據(jù)安全。

雖然審計(jì)報(bào)告也客觀呈現(xiàn)了針對 Android SDK 的一些風(fēng)險(xiǎn)告知，包括開源許可風(fēng)險(xiǎn)和代碼安全風(fēng)險(xiǎn)。但是開發(fā)者不必?fù)?dān)心，WhiteSource 強(qiáng)調(diào)了這些風(fēng)險(xiǎn)都來自于 Google Android Studio，與 Mintegral SDK 本身無關(guān)。由于 WhiteSource 不僅檢查了 Mintegral SDK 代碼本身，還會檢查 SDK 編譯發(fā)布的安全性，因此作為 Mintegral Android SDK 的開發(fā)工具， Google 的 Android Studio 也被一起納入安全檢查。Android Studio 本身依賴了許多第三方代碼庫，如果 Google 方面不進(jìn)行更新，這些風(fēng)險(xiǎn)問題會在 Android Studio 中一直存在，但完全不會影響 Mintegral SDK 的安全性。

堅(jiān)持可持續(xù)的透明與安全

一般來說，許多應(yīng)用在開發(fā)過程中都會借用第三方開源代碼，盡管這些代碼讓開發(fā)變得更加容易，但它們的使用可能伴隨著潛在的法律風(fēng)險(xiǎn)、安全漏洞和兼容性問題，也會影響數(shù)據(jù)安全，為企業(yè)帶來重大風(fēng)險(xiǎn)。因此，從一開始 Mintegral 團(tuán)隊(duì)就堅(jiān)持“代碼干凈”和創(chuàng)新性原則，盡可能避免采用第三方開源代碼庫。

Mintegral CEO 方子愷先生表示，“數(shù)據(jù)與技術(shù)安全已經(jīng)成為企業(yè)發(fā)展的重中之重。我們希望把 SDK 開源所帶來的數(shù)據(jù)和技術(shù)的透明與安全落實(shí)得更仔細(xì)和更徹底。而第三方專業(yè)機(jī)構(gòu)的開源審計(jì)，可以對我們的代碼安全提供全面、客觀、準(zhǔn)確的風(fēng)險(xiǎn)評估，有利于我們不斷升級和優(yōu)化技術(shù)。”

同時(shí)，方子愷強(qiáng)調(diào)，“企業(yè)在建立和維護(hù)持久性的應(yīng)用程序的同時(shí)，也應(yīng)該讓合作伙伴了解我們整個(gè)技術(shù)供應(yīng)鏈的安全性，比如我們是如何篩選和使用代碼的，以提高合作伙伴對我們的信任和期望，也避免產(chǎn)生不必要的安全風(fēng)險(xiǎn)而最終影響到用戶的數(shù)據(jù)安全。”

據(jù)了解，除了 WhiteSource 開源安全審計(jì)，Mintegral 同時(shí)也在進(jìn)行多項(xiàng)與數(shù)據(jù)安全相關(guān)的審計(jì)以及廣告透明化的相關(guān)認(rèn)證，全方位增強(qiáng)自身產(chǎn)品技術(shù)的透明度、安全性和可信賴度。