Table Of Links Табела на левицата апстракција 1 Introduction 1 Вовед 2 Background 2 Позадина 3 Privacy-Relevant Methods 3 Приватни релевантни методи 4 Identifying API Privacy-relevant Methods 4 Идентификување на API-и кои се релевантни за приватноста 5 Labels for Personal Data Processing 5 Етикети за обработка на лични податоци 6 Process of Identifying Personal Data 6 Процес на идентификување на личните податоци 7 Data-based Ranking of Privacy-relevant Methods 7 Рангирање врз основа на податоци на методите релевантни за приватноста 8 Application to Privacy Code Review 8 Примена на преглед на Кодексот за приватност 9 Related Work 9 Поврзани работи Conclusion, Future Work, Acknowledgement And References Заклучок, идната работа, признание и референци Идентификување на API методите релевантни за приватноста Природните методи кои се релевантни за приватноста се основа за идентификување на она што го нарекуваме API методи кои се релевантни за приватноста. Ова се методи пронајдени во библиотеки и рамки на трети страни кои веројатно ќе ги обработуваат личните податоци преку повикување на природни методи кои се релевантни за приватноста. Разбирањето на односот помеѓу API и природни методи е од клучно значење за целосен преглед на тоа како личните податоци се обработуваат во кодова база. Процесот на идентификација е итеративен и ги зема предвид зависностите меѓу библиотеките и кодните бази, како што е прикажано на сликата.2.Целта е да се собере листа на API-релевантни методи кои имаат потенцијал за обработка на лични податоци.Разбирањето на односот и хиерархијата на зависности меѓу овие библиотеки е од суштинско значење за извршување на оваа задача. 4.1 Dependency Sorting and Identification of Privacy-relevant Methods За да управуваме со зависностите на библиотеките, ние се фокусираме на увезувањето на изјавите во изворот на секоја библиотека. Ние ги организираме библиотеките во секвенца, така што секоја библиотека се оценува само откако сите нејзини зависности се оценуваат. Ова обезбедува логичен и ефикасен процес на оценување. За идентификување на API методите релевантни за приватноста, дефинираме сет означен како API. Овој сет вклучува методи од нашата организирана листа на библиотеки кои ги повикуваат природните методи релевантни за приватноста во одреден момент за време на нивното извршување.Овие методи се значајни бидејќи тие комуницираат со природните методи, директно или преку синџир на повици, што ги прави критични за ревизија на кодот за приватност. Етикети за обработка на лични податоци Усогласеноста со регулативите за заштита на податоците, како што е GDPR, бара нијансирано разбирање на тоа како личните податоци се обработуваат во рамките на кодот.Додека GDPR ги опишува различните активности за обработка, како што се собирање, снимање и организација, четирите природни категории на методи кои се релевантни за приватноста [8] кои претходно ги дискутиравме (I/O, безбедност, база на податоци и мрежа) немаат деталите потребни за сеопфатно разбирање. На пример, категоријата за безбедност опфаќа и аутентификација и шифрирање, со што се гарантира подетален систем за етикетирање. По анализирањето на врвните етикети од Maven и NPM кои се однесуваат на обработката на лични податоци, идентификувавме 20 етикети кои се тесно усогласени со двете дефиниции на GDPR и нашите природни категории на методи кои се однесуваат на приватноста. Ова покажува како библиотеките се справуваат со обработката на податоците на различни начини. На пример, OAuth ги комбинира мрежните и безбедносните функционалности, додека Object-Relational Mapping (ORM) ги поврзува базата на податоци и операциите I/O. Овие преклопувања ја нагласуваат потребата за детален сет на етикети прилагодени за прегледи за приватност. Ние ги претставуваме овие етикети и нивното усогласување со барањата на GDPR во Табела 1. Овие етикети имаат двојна цел: тие ги категоризираат методите вклучени во активностите за обработка на податоци како што се собирање, складирање и шифрирање, и ги мапираат овие активности за барањата за усогласување со GDPR. Ова поедноставено мапирање ја поедноставува задачата за идентификување на делови од кодот кои треба да се усогласат со законските стандарди. Автори на: Големиот Танг Bjarte M. Østvold Authors: Големиот Танг Бјерте М. Островолд Оваа статија е достапна под лиценца CC BY-NC-SA 4.0. Оваа статија е достапна под лиценца CC BY-NC-SA 4.0. Достапни за архивирање
