翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Device Farm での構成の脆弱性の分析と管理 Device Farm を使用すると、OS ベンダー、ハードウェアベンダー、電話キャリアなど、ベンダーによってアクティブに保守またはパッチされていないソフトウェアを実行できます。Device Farm は、ベストエフォート型として、最新のソフトウェアを管理しようとしますが、その設計上、脆弱な可能性があるソフトウェアの使用を認めることがあり、物理デバイスの特定のソフトウェアのバージョンが最新であるとは保証しません。 例えば、Android 4.4.2 で動作しているデバイスでテストを実行しても、Device Farm は、[StageFright と呼ばれる Android の脆弱性](https://en.wikipedia.org/wiki/Stagefright_(bug))に対してデバイスがパッチされていることを保証しません。デバイスにセキュリティ更新を提供するのは、デバイスのベンダー (場合によってはキャリア) の責任です。また、この脆弱性を使用する悪意のあるアプリケーションが自動検疫で検出されることは保証されません。 プライベートデバイスは、 との契約に従って維持されます AWS。 Device Farm は、お客様のアプリケーションが*ルーティング*または*ジェイルブレイキング*などのアクションを実行しないよう誠意ある最善の努力を行います。Device Farm は、パブリックプールから隔離されたデバイスを、手動で確認されるまで削除します。 お客様は、Python ホイールや Ruby Gem など、テストで使用するソフトウェアのライブラリやバージョンを最新に保つ責任があります。Device Farm では、テストライブラリを更新することをお勧めします。 これらのリソースは、テストの依存関係を最新に保つのに役立ちます: + Ruby Gem を保護する方法については、RubyGems ウェブサイトの「[セキュリティ慣行](https://guides.rubygems.org/security/)」を参照してください。 + 既知の脆弱性の依存関係グラフをスキャンするために Pipenv によって使用され、Python Packaging Authority によって承認される安全パッケージについては、GitHub の「[セキュリティ脆弱性の検出](https://github.com/pypa/pipenv/blob/master/docs/advanced.rst#-detection-of-security-vulnerabilities)」を参照してください。 + Open Web Application Security Project (OWASP) Maven 依存関係チェッカーについては、OWASP ウェブサイトの「[OWASP DependencyCheck](https://owasp.org/www-project-dependency-check/)」を参照してください。 自動化システムによって既知のセキュリティ問題が検出されなくても、セキュリティ問題がないことを意味するわけではありません。サードパーティーのライブラリまたはツールを使用するときは、常にデューデリジェンスを使用し、可能または合理的な場合は、暗号化署名を点検してください。