ADDF のセキュリティ検査プロセス

Autonomous Driving Data Framework (ADDF) は、セキュリティを念頭において構築されました。AWS は、ADDF を一般公開する前に社内で初回のセキュリティ検査を実施し、特定されたセキュリティ上の問題を解決しました。このフレームワークの継続的なセキュリティ検査には、AWS とオープンソースコミュニティの両方が貢献しています。

AWS による定期的なセキュリティ検査

ADDF は、AWS が所有する awslabs という GitHub 組織の下で公開されています。AWS は、この組織のコードに定期的に自動および手動でセキュリティ検査を実施し、最善を尽くしてセキュリティを検査しています。AWS ポリシーに従って、AWS ではセキュリティ検査の頻度、方法、使用するツールに関する情報を開示していません。また、AWS は ADDF に関する内部の監査レポートを公開していません。ただし、セキュリティ上の問題が発見されれば至急修正し、プルリクエストを通じて公開しています。

注記

フレームワークとしての ADDFは、明示か黙示かを問わず、Apache License 2.0 (GitHub) に記載されている保証または所有権、非侵害、商品性、もしくは特定目的への適合性を含む、いかなる種類の保証または条件もなしに「現状のまま」で提供されます。お客様は、ADDF のセキュリティ評価を自ら実施し、自社組織に特有のセキュリティ要件に準拠しているかを確認する必要があります。また、Apache License 2.0 に規定されているとおり、お客様は ADDF の使用または再配布の適切性を判断する責任を単独で負い、かかるライセンスの下でのお客様による履行または許可に関連するリスクを負うものとします。

オープンソースのセキュリティ検査とコントリビューション

ADDF は、コントリビューションを広く受け入れているオープンソースのプロジェクトです。ユーザーは、フレームワークのセキュリティ検査を独自に実施し、セキュリティ関連の検査結果を報告してこれに貢献することが推奨されています。コードに何か問題があった場合は、「Security issue notifications」(ADDF ドキュメント) に記載されているガイドラインに従ってください。