ADF 安全審查程序 - AWS 規定指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

ADF 安全審查程序

自動駕駛資料架構 (ADDF) 在建置時就考慮了安全性。在向公眾發行之前,AWS 對 ADDF 進行了初始內部安全審查並解決了任何已識別的安全問題。AWS 和開放原始碼社群都為架構的持續安全審查做出了貢獻。

AWS 定期進行安全審查

ADDF 在 AWS 擁有的 awslabs GitHub 組織下發佈。AWS 定期對此組織中的程式碼進行自動和手動安全審查,以竭盡全力確認安全。根據 AWS 政策,AWS 不會揭露有關安全審查頻率、方法或所使用工具的資訊。此外,AWS 不會發佈有關 ADDF 的任何內部稽核報告。但是,任何已識別的安全調查結果都透過提取請求修正和發佈,具有高度緊迫性。

注意

ADDF 作為架構依「原狀」交付,不附帶任何明示或默示之保證或條件,包括但不限於所有權、不侵權、適銷性或特定用途的適用性的任何保證或條件,如 Apache License 2.0 (GitHub) 所述。您應對 ADDF 進行自己的安全評定,並確認它符合您組織的特定安全要求,並根據 Apache License 2.0 中的規定,您全權負責確定使用或重新發佈 ADDF 的適當性,並承擔與您根據此類授權行使或取得許可關聯的任何風險。

開放原始碼安全審查和貢獻

ADDF 是一個歡迎貢獻的開放原始碼專案。我們邀請所有使用者對架構進行自己的安全審查,並透過報告任何與安全相關的調查結果做出貢獻。如果您發現程式碼中存在問題,請遵循安全問題通知 (ADDF 文件) 中的指導方針。