本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Device Farm 中的組態漏洞分析和管理 Device Farm 可讓您執行廠商未主動維護或修補的軟體,例如作業系統廠商、硬體廠商或電信業者。Device Farm 會盡最大努力維護最新的軟體,但不保證實體裝置上任何特定版本的軟體都是最新的,方法是允許使用潛在易受攻擊的軟體。 例如,如果在執行 Android 4.4.2 的裝置上執行測試,Device Farm 不保證裝置會針對 [Android 中稱為 StageFright 的漏洞](https://en.wikipedia.org/wiki/Stagefright_(bug))進行修補。是否為裝置提供安全性更新則取決於裝置的廠商 (有時是電信業者)。我們的自動隔離不保證能捕獲利用此漏洞的惡意應用程式。 私有裝置會根據您與 的協議進行維護 AWS。 Device Farm 會盡最大努力防止客戶應用程式遭到*破壞*或*破解*等動作。Device Farm 會從公有集區中移除隔離的裝置,直到手動檢閱為止。 您有責任將測試中使用的任何程式庫或軟體版本保持在最新狀態,例如 Python wheel 和 Ruby gem。Device Farm 建議您更新測試程式庫。 這些資源有助於讓您的測試相依性保持最新狀態: + 如需如何保護 Ruby gem 的詳細資訊,請參閱 RubyGems 網站上的[安全實務](https://guides.rubygems.org/security/) 。 + 如需 Pipenv 使用且經 Python 封裝授權單位認可的安全套件,以掃描您的相依性是否有已知漏洞的詳細資訊,請參閱 GitHub 上的[安全漏洞偵測](https://github.com/pypa/pipenv/blob/master/docs/advanced.rst#-detection-of-security-vulnerabilities)。 + 如需開放式 Web 應用程式安全專案 (OWASP) Maven 相依性檢查工具的詳細資訊,請參閱 OWASP 網站上的 [OWASP DependencyCheck](https://owasp.org/www-project-dependency-check/)。 請務必記住,即使自動化系統不認為有任何已知的安全問題,不表示真的沒有安全問題。使用第三方的程式庫或工具時,請務必盡職調查,並在可能或合理的情況下驗證加密簽名。