Table Of Links Тавтай морилно Эдүүлбэр 1 Introduction 1 Үйлчилгээ 2 Background 2 Баруун 3 Privacy-Relevant Methods 3 Хэрэглээний талаархи мэдээлэл 4 Identifying API Privacy-relevant Methods 4 API-ийн Privacy-relevant арга замыг тодорхойлох 5 Labels for Personal Data Processing 5 Эмэгтэйчүүдийн хувийн мэдээллийг боловсруулах 6 Process of Identifying Personal Data 6 Бүртгүүлэх үйл явц 7 Data-based Ranking of Privacy-relevant Methods 7 Data-Based Ranking Privacy-Relevant Methods 8 Application to Privacy Code Review 8 Зохиогчийн эрх Code Review 9 Related Work 9 Холбоо барих Conclusion, Future Work, Acknowledgement And References Сэтгэгдэл, Бусад Ажлын Ажлын Ажлын Ажлын API-ийн Privacy-Relevant Methods тодорхойлох Native privacy-relevant methods нь API-ийн privacy-relevant methods гэж нэрлэдэг. Энэ нь native privacy-relevant methods ашиглан хувийн өгөгдлийг боловсруулах боломжийг олгодог third-party libraries болон frameworks-д байдаг. API-ийн болон native methods хооронд харилцааг мэдэгдэх нь кодын суурилуулалтын талаарх хувийн өгөгдлийн боловсруулах талаарх бүрэн үзүүлэлтэд чухал юм. Идэвхжүүлэх үйл явц нь илрүүлэгчтэй бөгөөд библиотек, код баазын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын хамаарна. 2. Эдүүлбэр нь хувийн мэдээллийг боловсруулах боломжийг олгодог API-ийн шинж чанарыг цуглуулах зорилго юм. Эдгээр библиотекдын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын хоорондын ойлголт энэ үйл ажиллагаа хийхэд чухал юм. 4.1 Dependency Sorting and Identification of Privacy-relevant Methods Зохиогчийн эрх хуулиар хамгаалагдсан. Зохиогчийн эрх хуулиар хамгаалагдсан. Зохиогчийн эрх хуулиар хамгаалагдсан. Зохиогчийн эрх хуулиар хамгаалагдсан. Энэ багц нь бидний зохион байгуулагдсан библиотекийн жагсаалттай арга замыг агуулдаг. Эдгээр арга замыг гүйцэтгэлийн үед зарим нэг удаа нарийн мэдээллийн талаарх арга замыг ашигладаг. Эдгээр арга замыг нь нарийн арга замыг шууд, эсвэл дуудлага цуврал дамжуулан интеракцийг болгон чухал юм. Бүтээгдэхүүний жагсаалт GDPR гэх мэт өгөгдлийн хамгаалах зохицуулалтуудын тохиргоо нь хувийн өгөгдлийн боловсруулах талаархи шинж чанартай мэдрэмжийг шаарддаг. GDPR нь сав баглаа боодол, жагсаалтыг, зохион байгуулалт гэх мэт янз бүрийн боловсруулалтын үйл ажиллагаа явуулж байгаа боловч бид өмнө үзсэн дөрвөн шинж чанарын шинж чанарын ангилал [8] (I/O, аюулгүй байдал, мэдээллийн сан, сүлжээ) дэлгэрэнгүй мэдрэмжийг хангахын тулд шаардлагатай нарийвчлалтай. Жишээлбэл, аюулгүй байдлын ангилал нь аутентификаци болон шифрлэдэг бөгөөд энэ нь илүү нарийвчлалтай эмчилгээний системийг баталгаажуулдаг. Maven болон NPM-ийн хамгийн шилдэг эмчилгээг анхаарах дараа бид GDPR-ийн тодорхойлолт болон бидний нарийн privacyrelevant арга хэрэгсэл бүтэцтэй харьцуулахад 20 эмчилгээг идентичлэгдсэн байна. Энэ нь библиотекаас өгөгдлийн боловсруулах талаархи өөр өөр арга замыг харуулж байна. Жишээлбэл, OAuth нь сүлжээний болон аюулгүй байдлын функцийг нэгтгэсэн бөгөөд Object-Relational Mapping (ORM) багийн бааз, I/O үйл ажиллагаа явуулж байна. Эдгээр давуу талбарыг харьцуулахын тулд дэлгэрэнгүй шинж чанарын багц шаардлагатай юм. Бид Эдгээр шинж чанарыг болон GDPR-ийн шаардлагыг харьцуулахад Таблин 1 дээр танилцуулж байна. Эдгээр шинж чанарыг хоёр зорилготай байна: Тэд өгөгдлийн боловсруулах үйл ажиллагаа, цуглуулах, шифрлэдэг гэх мэт шинж чанарыг ангилах, Эдгээр үйл ажиллагаа GDPR-ийн нийцлийн шаардлагыг харьцуулдаг. Эдгээр харьцуулалт нь хууль эрх зүйн стандартыг хангахын тулд кодыг тодорхойлох үйл ажиллагаа нь хялбардаг. Бидний дараагийн аргаар энэ шинж чанарыг шинж чанарыг сайжруулахын тулд ашиглаж байна. Энэ нь өгөгдлийн хамгаалах чухал газар дээр төвлөрсөн шалгах боломжийг олгодог. Зохиогчийн эрх : Feiyang Tang Bjarte M. Østvold Authors: Хуучин Tang Байгарт М. Østvold Энэ нийтлэл нь CC BY-NC-SA 4.0 лицензийн дагуу archiv дээр байдаг. Энэ текст нь CC BY-NC-SA 4.0 лицензийн дагуу. Архивууд Архивууд
