ADDF のセキュリティ検査プロセス

Autonomous Driving Data Framework (ADDF) は、セキュリティを念頭において構築されました。 AWS は、ADDF を一般公開する前に社内で初回のセキュリティ検査を実施し、特定されたセキュリティ上の問題を解決しました。 AWS とオープンソースコミュニティの両方が、フレームワークの継続的なセキュリティレビューに貢献します。

による定期的なセキュリティレビュー AWS

ADDF は、 が所有する awslabs GitHub 組織の下で公開されます AWS。 AWS は、ベストエフォートベースでセキュリティを検証するために、この組織内のコードを定期的に自動および手動でセキュリティレビューします。 AWS ポリシーに従って、 AWS はセキュリティレビューの頻度、アプローチ、または使用されるツールに関する情報を公開しません。さらに、ADDF に関する内部監査レポートは公開 AWS しません。ただし、セキュリティ上の問題が発見されれば至急修正し、プルリクエストを通じて公開しています。

注記

フレームワークとしての ADDFは、明示か黙示かを問わず、Apache License 2.0 (GitHub) に記載されている保証または所有権、非侵害、商品性、もしくは特定目的への適合性を含む、いかなる種類の保証または条件もなしに「現状のまま」で提供されます。お客様は、ADDF のセキュリティ評価を自ら実施し、自社組織に特有のセキュリティ要件に準拠しているかを確認する必要があります。また、Apache License 2.0 に規定されているとおり、お客様は ADDF の使用または再配布の適切性を判断する責任を単独で負い、かかるライセンスの下でのお客様による履行または許可に関連するリスクを負うものとします。

オープンソースのセキュリティ検査とコントリビューション

ADDF は、コントリビューションを広く受け入れているオープンソースのプロジェクトです。ユーザーは、フレームワークのセキュリティ検査を独自に実施し、セキュリティ関連の検査結果を報告してこれに貢献することが推奨されています。コードに何か問題があった場合は、「Security issue notifications」(ADDF ドキュメント) に記載されているガイドラインに従ってください。