Table Of Links Tabell från vänster Abstrakt 1 Introduction 1 Introduktion 2 Background 2 Bakgrund 3 Privacy-Relevant Methods 3 Sekretessrelaterade metoder 4 Identifying API Privacy-relevant Methods 4 Identifiera API-metoder som är relevanta för integritet 5 Labels for Personal Data Processing 5 Etiketter för behandling av personuppgifter 6 Process of Identifying Personal Data 6 Processen för identifiering av personuppgifter 7 Data-based Ranking of Privacy-relevant Methods 7 Databaserad ranking av sekretessrelaterade metoder 8 Application to Privacy Code Review 8 Tillämpning av Privacy Code Review 9 Related Work 9 Relaterade arbeten Conclusion, Future Work, Acknowledgement And References Slutsats, framtida arbete, erkännande och referenser Identifiera API-metoder som är relevanta för integritet Native privacy-relevant methods utgör grunden för att identifiera vad vi kallar API privacy-relevant methods. Dessa är metoder som finns i tredjepartsbibliotek och ramverk som sannolikt kommer att behandla personuppgifter genom att använda native privacy-relevant methods. Identifieringsprocessen är iterativ och tar hänsyn till beroenden mellan bibliotek och kodbaser, som beskrivs i figur 2.Målet är att sammanställa en lista över API-privacy-relevant metoder som har potential att hantera personuppgifter. 4.1 Dependency Sorting and Identification of Privacy-relevant Methods För att hantera biblioteksberoenden fokuserar vi på att importera uttalanden inom varje biblioteks källkod. Vi organiserar biblioteken i en sekvens så att varje bibliotek utvärderas först efter att alla dess beroenden har utvärderats. Detta säkerställer en logisk och effektiv utvärderingsprocess. Denna uppsättning innehåller metoder från vår organiserade lista över bibliotek som åberopar inhemska sekretessrelaterade metoder vid någon tidpunkt under deras utförande.Dessa metoder är betydelsefulla eftersom de interagerar med inhemska metoder, antingen direkt eller genom en kedja av samtal, vilket gör dem kritiska för granskning av sekretesskod. Etiketter för behandling av personuppgifter Överensstämmelse med dataskyddsförordningar som GDPR kräver en nyanserad förståelse för hur personuppgifter behandlas inom koden. Medan GDPR beskriver olika behandlingsaktiviteter som insamling, registrering och organisation, saknar de fyra inhemska metodkategorierna [8] som vi tidigare diskuterade (I/O, säkerhet, databas och nätverk) den granularitet som behövs för en omfattande förståelse. Till exempel omfattar säkerhetskategorin både autentisering och kryptering, vilket garanterar ett mer detaljerat märkningssystem. Efter att ha analyserat toppetiketter från Maven och NPM som rör behandling av personuppgifter identifierade vi 20 etiketter som är nära anpassade till både GDPR:s definitioner och våra inhemska kategorier av metoder som är relevanta för privatlivet. Detta visar hur bibliotek hanterar databehandling på olika sätt. Till exempel kombinerar OAuth nätverks- och säkerhetsfunktioner, medan Object-Relational Mapping (ORM) sammanbinder databas och I/O-operationer. Dessa överlappningar understryker behovet av en detaljerad uppsättning etiketter skräddarsydda för integritetsgranskningar.Vi presenterar dessa etiketter och deras anpassning till GDPR-kraven i tabell 1.Dessa etiketter tjänar ett dubbelt syfte: de kategoriserar metoder som är inblandade i databehandlingsaktiviteter som insamling, lagring och kryptering, och de kartlägger dessa aktiviteter till GDPR-överensstämmelsekrav.Denna effektiviserade kartläggning förenklar uppgiften att identifiera kodavsnitt som behöver följa rättsliga standarder.I vårt senare tillvägagångssätt använder vi dessa etiketter för att prioritera metoder som är relevanta för integriteten, vilket möjliggör en fokuserad översyn av områden som är kritiska för dataskydd. Författare : Feiyang Tang Bjarte M. Østvold Authors: Föregående Tang Bjarte M. Östvold Denna artikel finns tillgänglig på arkiv under CC BY-NC-SA 4.0 licens. Detta papper är Licensierad enligt CC BY-NC-SA 4.0 Tillgänglig i Arkiv Tillgänglig i Arkiv
