ADDF-Prozess der Sicherheitsüberprüfung - AWS Präskriptive Leitlinien
Regelmäßige Sicherheitsüberprüfungen durch AWSOpen-Source-Sicherheitsüberprüfungen und -Beiträge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ADDF-Prozess der Sicherheitsüberprüfung

Das Autonomous Driving Data Framework (ADDF) wurde unter dem Aspekt der Sicherheit entwickelt. Vor der Veröffentlichung für die Öffentlichkeit führte AWS eine erste interne Sicherheitsüberprüfung von ADDF durch und löste alle festgestellten Sicherheitsprobleme. Sowohl AWS als auch die Open-Source-Community tragen zu laufenden Sicherheitsüberprüfungen des Frameworks bei.

Regelmäßige Sicherheitsüberprüfungen durch AWS

ADDF wird unter der GitHub-Organisation awslabs veröffentlicht, die AWS gehört. AWS führt regelmäßig automatische und manuelle Sicherheitsüberprüfungen des Codes in dieser Organisation durch, um die Sicherheit nach bestem Wissen und Gewissen zu überprüfen. Laut AWS-Richtlinie gibt AWS keine Informationen über die Häufigkeit der Sicherheitsüberprüfung, den Ansatz oder die verwendeten Werkzeuge bekannt. Darüber hinaus veröffentlicht AWS keine internen Prüfungsberichte über ADDF. Alle identifizierten Sicherheitserkenntnisse werden jedoch behoben und per Pull-Anfrage mit hoher Dringlichkeit veröffentlicht.

Anmerkung

ADDF als Framework wird „WIE GESEHEN“ BEREITGESTELLT, OHNE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN ODER BEDINGUNGEN JEGLICHER ART, einschließlich, aber nicht beschränkt auf Gewährleistungen oder Bedingungen in Bezug auf Titel, Nichtverletzung von Rechten Dritter, Marktgängigkeit oder Eignung für einen bestimmten Zweck, wie in der Apache License 2.0 (GitHub) festgelegt. Sie sollten Ihre eigene Sicherheitsbewertung von ADDF durchführen und überprüfen, ob es den spezifischen Sicherheitsanforderungen Ihrer Organisation entspricht. Wie in der Apache License 2.0 dargelegt, sind Sie allein dafür verantwortlich, die Angemessenheit der Verwendung oder Weiterverbreitung von ADDF zu bestimmen und alle Risiken zu übernehmen, die mit Ihrer Ausübung oder Ihren Genehmigungen im Rahmen dieser Lizenz verbunden sind.

Open-Source-Sicherheitsüberprüfungen und -Beiträge

ADDF ist ein Open-Source-Projekt, das Beiträge begrüßt. Wir laden alle Benutzer ein, ihre eigene Sicherheitsüberprüfung des Frameworks durchzuführen und dazu beizutragen, indem sie alle sicherheitsrelevanten Erkenntnisse melden. Wenn Sie ein Problem im Code erkennen, folgen Sie bitte den Richtlinien unterBenachrichtigungen über Sicherheitsprobleme (ADDF-Dokumentation).