ADDF-Prozess der Sicherheitsüberprüfung - AWS Präskriptive Leitlinien
Regelmäßige Sicherheitsüberprüfungen von AWSOpen-Source-Sicherheitsüberprüfungen und -Beiträge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ADDF-Prozess der Sicherheitsüberprüfung

Das Autonomous Driving Data Framework (ADDF) wurde unter dem Aspekt der Sicherheit entwickelt. Vor der Veröffentlichung für die Öffentlichkeit führte AWS eine erste interne Sicherheitsüberprüfung von ADDF durch und löste alle festgestellten Sicherheitsprobleme. AWS Sowohl als auch die Open-Source-Community tragen zu laufenden Sicherheitsüberprüfungen des Frameworks bei.

Regelmäßige Sicherheitsüberprüfungen von AWS

ADDF wird unter der GitHub Organisation awslabs veröffentlicht, die sich im Besitz von befindet. AWS AWS führt regelmäßig automatische und manuelle Sicherheitsüberprüfungen des Codes in dieser Organisation durch, um die Sicherheit nach bestem Wissen und Gewissen zu überprüfen. Gemäß der AWS Richtlinie werden AWS keine Informationen über die Häufigkeit der Sicherheitsüberprüfungen, die Vorgehensweise oder die verwendeten Tools weitergegeben. Darüber hinaus veröffentlicht es AWS keine internen Auditberichte über ADDF. Alle identifizierten Sicherheitserkenntnisse werden jedoch behoben und per Pull-Anfrage mit hoher Dringlichkeit veröffentlicht.

Anmerkung

ADDF als Framework wird „WIE BESEHEN“ BEREITGESTELLT, OHNE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN ODER BEDINGUNGEN JEGLICHER ART, einschließlich, aber nicht beschränkt auf Gewährleistungen oder Bedingungen in Bezug auf Titel, Nichtverletzung von Rechten Dritter, Marktgängigkeit oder Eignung für einen bestimmten Zweck, wie in der Apache License 2.0 () angegeben. GitHub Sie sollten Ihre eigene Sicherheitsbewertung von ADDF durchführen und überprüfen, ob es den spezifischen Sicherheitsanforderungen Ihrer Organisation entspricht. Wie in der Apache License 2.0 dargelegt, sind Sie allein dafür verantwortlich, die Angemessenheit der Verwendung oder Weiterverbreitung von ADDF zu bestimmen und alle Risiken zu übernehmen, die mit Ihrer Ausübung oder Ihren Genehmigungen im Rahmen dieser Lizenz verbunden sind.

Open-Source-Sicherheitsüberprüfungen und -Beiträge

ADDF ist ein Open-Source-Projekt, das Beiträge begrüßt. Wir laden alle Benutzer ein, ihre eigene Sicherheitsüberprüfung des Frameworks durchzuführen und dazu beizutragen, indem sie alle sicherheitsrelevanten Erkenntnisse melden. Wenn Sie ein Problem im Code erkennen, folgen Sie bitte den Richtlinien unterBenachrichtigungen über Sicherheitsprobleme (ADDF-Dokumentation).