一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      移動廣告平臺 Mintegra通過美國權(quán)威開源安全機構(gòu)WhiteSource的安全審計

      工程師鄧生 ? 來源:粵訊 ? 作者:粵訊 ? 2020-12-18 16:37 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      據(jù)悉,移動廣告平臺 Mintegral 的 SDK 已通過美國權(quán)威第三方開源安全平臺 WhiteSource 的開源安全審計。WhiteSource 的審計報告顯示,Mintegral SDK 開源代碼的安全水平較高,可以為合作伙伴提供安全、可信賴的服務(wù)。

      開源安全是數(shù)據(jù)安全的重要基礎(chǔ)

      回顧過去兩年,數(shù)據(jù)安全問題愈發(fā)凸顯,而確保數(shù)據(jù)安全涉及到企業(yè)安全管理制度、技術(shù)系統(tǒng)、合規(guī)性等多方面。其中,互聯(lián)網(wǎng)企業(yè)的應(yīng)用代碼安全是保障數(shù)據(jù)安全的重要基礎(chǔ)。

      據(jù)了解,Mintegral 在今年 9 月宣布開放其 SDK 源代碼,為合作伙伴提供更高的透明度和安全性,吸引了不少合作開發(fā)者的申請。為進一步落實開源計劃,保障數(shù)據(jù)和技術(shù)安全,Mintegral 邀請第三方機構(gòu)對其 SDK 進行了全面的開源審計。

      開源審計(Open Source Audit)通常由認證審計員對應(yīng)用的開源組件進行徹底調(diào)查,主要包括開源軟件清單、許可證合規(guī)性分析以及開源安全漏洞評估三個關(guān)鍵部分,為應(yīng)用的開源代碼使用情況提供全面、客觀的風險分析和行動建議。不僅可以提升企業(yè)應(yīng)用的技術(shù)透明度,更有助于企業(yè)發(fā)現(xiàn)、糾正和優(yōu)化代碼中潛在的合規(guī)性或安全性問題,在代碼技術(shù)層面上提升數(shù)據(jù)安全。

      Mintegral SDK 開源安全處于高水平

      此次 Mintegral SDK 的開源審計工作由第三方開源安全和許可證合規(guī)性管理平臺 WhiteSource 執(zhí)行。WhiteSource 曾為微軟、諾基亞、Autodesk、Comcast、Fujitsu 等大型科技企業(yè)提供服務(wù),所提供的安全審計服務(wù)在行業(yè)中具有較高的認可度。

      審計報告的結(jié)論顯示,經(jīng)過 WhiteSource 檢測工具的嚴格檢查,Mintegral SDK 的開源安全處在較高水平。這是因為 Mintegral SDK 的代碼完全由團隊自主研發(fā),沒有使用任何其它第三方代碼和庫,可以有效避免潛在的安全風險和“走后門”的情況,最終可以保障用戶的數(shù)據(jù)安全。

      雖然審計報告也客觀呈現(xiàn)了針對 Android SDK 的一些風險告知,包括開源許可風險和代碼安全風險。但是開發(fā)者不必擔心,WhiteSource 強調(diào)了這些風險都來自于 Google Android Studio,與 Mintegral SDK 本身無關(guān)。由于 WhiteSource 不僅檢查了 Mintegral SDK 代碼本身,還會檢查 SDK 編譯發(fā)布的安全性,因此作為 Mintegral Android SDK 的開發(fā)工具, Google 的 Android Studio 也被一起納入安全檢查。Android Studio 本身依賴了許多第三方代碼庫,如果 Google 方面不進行更新,這些風險問題會在 Android Studio 中一直存在,但完全不會影響 Mintegral SDK 的安全性。

      堅持可持續(xù)的透明與安全

      一般來說,許多應(yīng)用在開發(fā)過程中都會借用第三方開源代碼,盡管這些代碼讓開發(fā)變得更加容易,但它們的使用可能伴隨著潛在的法律風險、安全漏洞和兼容性問題,也會影響數(shù)據(jù)安全,為企業(yè)帶來重大風險。因此,從一開始 Mintegral 團隊就堅持“代碼干凈”和創(chuàng)新性原則,盡可能避免采用第三方開源代碼庫。

      Mintegral CEO 方子愷先生表示,“數(shù)據(jù)與技術(shù)安全已經(jīng)成為企業(yè)發(fā)展的重中之重。我們希望把 SDK 開源所帶來的數(shù)據(jù)和技術(shù)的透明與安全落實得更仔細和更徹底。而第三方專業(yè)機構(gòu)的開源審計,可以對我們的代碼安全提供全面、客觀、準確的風險評估,有利于我們不斷升級和優(yōu)化技術(shù)?!?/p>

      同時,方子愷強調(diào),“企業(yè)在建立和維護持久性的應(yīng)用程序的同時,也應(yīng)該讓合作伙伴了解我們整個技術(shù)供應(yīng)鏈的安全性,比如我們是如何篩選和使用代碼的,以提高合作伙伴對我們的信任和期望,也避免產(chǎn)生不必要的安全風險而最終影響到用戶的數(shù)據(jù)安全?!?/p>

      據(jù)了解,除了 WhiteSource 開源安全審計,Mintegral 同時也在進行多項與數(shù)據(jù)安全相關(guān)的審計以及廣告透明化的相關(guān)認證,全方位增強自身產(chǎn)品技術(shù)的透明度、安全性和可信賴度。

      責任編輯:PSY

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 移動
        +關(guān)注

        關(guān)注

        1

        文章

        430

        瀏覽量

        39263
      • 安全系統(tǒng)
        +關(guān)注

        關(guān)注

        0

        文章

        413

        瀏覽量

        67347
      • 開源
        +關(guān)注

        關(guān)注

        3

        文章

        3645

        瀏覽量

        43675
      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關(guān)推薦
        熱點推薦

        華為發(fā)布HiSec Endpoint三合一終端安全防護系統(tǒng),獲國際權(quán)威Tolly機構(gòu)認證

        防護能力,通過國際權(quán)威測試機構(gòu)Tolly Group嚴格對比測試,并獲得權(quán)威認證證書。測試結(jié)果顯示,HiSec Endpoint智能終端安全
        的頭像 發(fā)表于 06-09 09:53 ?688次閱讀
        華為發(fā)布HiSec Endpoint三合一終端<b class='flag-5'>安全</b>防護系統(tǒng),獲國際<b class='flag-5'>權(quán)威</b>Tolly<b class='flag-5'>機構(gòu)</b>認證

        再獲權(quán)威認證!KaihongOS通過公安部安全操作系統(tǒng)四級認證

        的又一重大突破,標志著其成為國內(nèi)首個、也是目前唯一一個通過公安部最高等級安全認證的開源鴻蒙操作系統(tǒng)發(fā)行版,進一步鞏固了深開鴻在操作系統(tǒng)與基礎(chǔ)軟件領(lǐng)域的領(lǐng)先地位。本次認
        的頭像 發(fā)表于 06-05 17:11 ?503次閱讀
        再獲<b class='flag-5'>權(quán)威</b>認證!KaihongOS<b class='flag-5'>通過</b>公安部<b class='flag-5'>安全</b>操作系統(tǒng)四級認證

        地平線基于ISO/PAS 8800道路車輛人工智能安全流程體系通過exida認證 全球首張且唯一ISO 8800證書

        地平線基于ISO/PAS 8800道路車輛人工智能安全標準建立的AI安全流程體系通過美國權(quán)威認證機構(gòu)exida的認證,成為全球首張且唯一的I
        的頭像 發(fā)表于 04-27 17:48 ?502次閱讀

        DevOps與功能安全:Perforce ALM通過ISO 26262合規(guī)認證,簡化安全關(guān)鍵系統(tǒng)開發(fā)流程

        Perforce ALM(原Helix ALM)通過了國際權(quán)威認證機構(gòu) TüV SüD的ISO 26262功能安全流程認證!該認證涵蓋Perforce ALM解決方案的所有領(lǐng)域,包括需
        的頭像 發(fā)表于 04-11 14:11 ?215次閱讀
        DevOps與功能<b class='flag-5'>安全</b>:Perforce ALM<b class='flag-5'>通過</b>ISO 26262合規(guī)認證,簡化<b class='flag-5'>安全</b>關(guān)鍵系統(tǒng)開發(fā)流程

        智芯公司安全藍牙芯片獲得BQB權(quán)威認證

        近日,智芯公司自主研發(fā)的安全藍牙芯片成功通過藍牙技術(shù)聯(lián)盟(SIG)的BQB(Bluetooth Qualification Body)全面認證,成為國內(nèi)藍牙芯片領(lǐng)域獲得BQB權(quán)威認證的企業(yè)之一,標志著智芯公司的
        的頭像 發(fā)表于 03-18 14:13 ?595次閱讀

        華為星河AI融合SASE解決方案通過Tolly Group權(quán)威認證

        [西班牙,巴塞羅那,2025年3月4日] MWC25巴塞羅那期間,華為星河AI融合SASE解決方案通過國際權(quán)威測試機構(gòu)Tolly Group嚴格對比測試,并獲得權(quán)威認證證書。測試結(jié)果顯
        的頭像 發(fā)表于 03-06 11:23 ?531次閱讀

        開源安全領(lǐng)航者!華為云 CodeArts Governance 構(gòu)建更安全的軟件開發(fā)生命周期

        華為云 CodeArts Governance開源治理服務(wù)是針對軟件研發(fā)提供的一站式開源軟件治理平臺,從合法合規(guī)、網(wǎng)絡(luò)安全、供應(yīng)安全等維度消
        的頭像 發(fā)表于 02-12 16:50 ?1401次閱讀
        <b class='flag-5'>開源</b><b class='flag-5'>安全</b>領(lǐng)航者!華為云 CodeArts Governance 構(gòu)建更<b class='flag-5'>安全</b>的軟件開發(fā)生命周期

        NVIDIA DRIVE Hyperion平臺達成安全與認證里程碑

        NVIDIA近日宣布,其自動駕駛汽車平臺NVIDIA DRIVE AGX? Hyperion已成功通過了兩家業(yè)內(nèi)權(quán)威認證機構(gòu)——TüV SüD和TüV Rheinland的汽車功能
        的頭像 發(fā)表于 01-13 10:51 ?446次閱讀

        NVIDIA DRIVE Hyperion平臺通過汽車功能安全和網(wǎng)絡(luò)安全認證

        NVIDIA 宣布自動駕駛汽車平臺NVIDIA DRIVE AGX Hyperion已通過兩家業(yè)內(nèi)權(quán)威的汽車功能安全和網(wǎng)絡(luò)安全認證評估
        的頭像 發(fā)表于 01-08 10:43 ?534次閱讀

        紫光同芯榮獲金融科技供應(yīng)鏈安全示范機構(gòu)

        的創(chuàng)新引領(lǐng)作用。紫光同芯榮獲由北京國家金融科技認證中心頒發(fā)的“金融科技供應(yīng)鏈安全示范機構(gòu)”證書,在金融科技供應(yīng)鏈安全管理和安全生態(tài)建設(shè)中發(fā)揮的示范引領(lǐng)作用獲
        的頭像 發(fā)表于 12-25 17:08 ?601次閱讀

        谷歌和Meta秘密廣告交易被歐洲監(jiān)管機構(gòu)調(diào)查

        機構(gòu)已要求谷歌公司提供更多有關(guān)其與Meta平臺的秘密廣告合作信息。包括數(shù)據(jù)、演示、內(nèi)部聊天和電子郵件等相關(guān)信息。 ?
        的頭像 發(fā)表于 12-11 16:10 ?528次閱讀

        廣告安全隱憂多?漫途撞擊震動預警終端,守護城市安全網(wǎng)

        據(jù)央視新聞最新報道,7月22日晚21時左右,云南省昆明市盤龍區(qū)金江路一臨街商鋪的五樓頂部廣告牌突發(fā)脫落事故,該意外事件已導致五人受傷,再次為公眾安全敲響了警鐘。這一事件深刻凸顯了加強對城市中各類
        的頭像 發(fā)表于 08-06 14:17 ?412次閱讀
        <b class='flag-5'>廣告</b>牌<b class='flag-5'>安全</b>隱憂多?漫途撞擊震動預警終端,守護城市<b class='flag-5'>安全</b>網(wǎng)

        數(shù)據(jù)庫安全審計系統(tǒng):筑牢數(shù)據(jù)安全防線 提高數(shù)據(jù)資產(chǎn)安全

        隨著萬物互聯(lián)的技術(shù)演進,以及數(shù)字化轉(zhuǎn)型的快速發(fā)展,數(shù)據(jù)庫成為最具有戰(zhàn)略性的數(shù)字資產(chǎn)載體,保障數(shù)據(jù)庫安全也就保障了存儲其中的數(shù)據(jù)安全,數(shù)據(jù)庫安全審計是對數(shù)據(jù)庫“增、刪、改、查”具體操作的
        的頭像 發(fā)表于 07-17 13:38 ?1795次閱讀

        數(shù)據(jù)庫安全審計系統(tǒng):滿足數(shù)據(jù)安全治理合規(guī)要求

        、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安自主研發(fā)的數(shù)據(jù)庫安全審計系統(tǒng),可以幫助政府、企事業(yè)單位在重要會議和活動期間滿足數(shù)據(jù)
        的頭像 發(fā)表于 07-04 13:04 ?541次閱讀

        EVASH Ultra EEPROM:被美國權(quán)威雜志評為優(yōu)秀硬件存儲廠商

        EVASH Ultra EEPROM:被美國權(quán)威雜志評為優(yōu)秀硬件存儲廠商
        的頭像 發(fā)表于 07-01 12:53 ?637次閱讀