■เกี่ยวกับการรวบรวมข้อมูลความเสี่ยง
เรามีระบบตรวจจับข้อมูล CVE ของไลบรารีต่างๆ ที่ใช้งาน และดำเนินการติดตั้งแพทช์ตามความจำเป็น
เราพิจารณาตามผลกระทบของ CVE ต่อบริการของเรา โดยช่องโหว่ที่วิกฤติจะได้รับการแก้ไขอย่างรวดเร็วที่สุดเท่าที่เป็นไปได้ ส่วนอื่นๆ จะทยอยดำเนินการตามลำดับ
โปรดทราบว่าโดยหลักการแล้ว เราไม่เปิดเผยแหล่งข้อมูล CVE ที่ใช้งาน
■เกี่ยวกับกระบวนการติดตั้งแพทช์
เมื่อติดตั้งแพทช์ เราจะทดสอบการติดตั้งในสภาพแวดล้อมทดสอบก่อน และหลังจากยืนยันว่าไม่มีปัญหาแล้ว จึงนำไปติดตั้งในสภาพแวดล้อมจริง
■เกี่ยวกับการจัดการบันทึกการทำงาน
สำหรับไลบรารีที่ใช้ในรหัสแอปพลิเคชัน เราจัดการประวัติการติดตั้งแพทช์บน GitHub ส่วนการอัปเดตไลบรารีของระบบปฏิบัติการ เราบันทึกการทำงานอัปเดตอิมเมจเครื่องของ AWS ไว้เป็นล็อก