ADDF 安全審查程序

自動駕駛資料架構 (ADDF) 在建置時就考慮了安全性。在向公眾發行之前， AWS 對 ADDF 進行了初始內部安全審查並解決了任何已識別的安全問題。 AWS 和 開放原始碼社群都有助於持續對架構進行安全審查。

定期安全審查 AWS

ADDF 是以 所擁有的 awslabs GitHub 組織發佈 AWS。 會 AWS 執行此組織中程式碼的定期自動和手動安全審查，以盡最大努力驗證安全性。根據 AWS 政策， AWS 不會揭露有關安全性審查頻率、方法或所用工具的資訊。此外， AWS 不會發佈有關 ADDF 的任何內部稽核報告。但是，任何已識別的安全調查結果都透過提取請求修正和發佈，具有高度緊迫性。

注意

ADDF 作為架構依「原狀」交付，不附帶任何明示或默示之保證或條件，包括但不限於所有權、不侵權、適銷性或特定用途的適用性的任何保證或條件，如 Apache License 2.0 (GitHub) 所述。您應對 ADDF 進行自己的安全評定，並確認它符合您組織的特定安全要求，並根據 Apache License 2.0 中的規定，您全權負責確定使用或重新發佈 ADDF 的適當性，並承擔與您根據此類授權行使或取得許可關聯的任何風險。

開放原始碼安全審查和貢獻

ADDF 是一個歡迎貢獻的開放原始碼專案。我們邀請所有使用者對架構進行自己的安全審查，並透過報告任何與安全相關的調查結果做出貢獻。如果您發現程式碼中存在問題，請遵循安全問題通知 (ADDF 文件) 中的指導方針。