Privado靜態(tài)代碼分析工具

Privado 是一個開源靜態(tài)代碼分析工具，用于發(fā)現(xiàn)代碼中的數(shù)據(jù)流。它檢測正在處理的個人身份信息 (PII)，并進一步將數(shù)據(jù)流從收集點映射到“sinks”，例如外部第三方、數(shù)據(jù)庫、日志和內(nèi)部 API。

Privado 讓工程師可以詢問有關(guān)大規(guī)模使用敏感數(shù)據(jù)的上下文問題。例子：

用例

1. 生成和維護數(shù)據(jù)圖和處理活動報告記錄（RoPA/第 30 條報告）
2. 自動生成數(shù)據(jù)流圖
3. 識別并消除數(shù)據(jù)泄露
4. 通過識別和修復不安全的做法來提高數(shù)據(jù)存儲安全性
5. 查找和修復下落不明的第三方數(shù)據(jù)共享
6. 建立和執(zhí)行數(shù)據(jù)保護和治理政策
7. 生成 Android 數(shù)據(jù)安全報告
8. 結(jié)合各種 GDPR、CCPA、SOC、ISO、HIPAA 和 PCI 控制
9. 對隱私和數(shù)據(jù)問題進行持續(xù)監(jiān)控
10. 通過設(shè)計實現(xiàn)隱私

Privado 可以在你的計算機上本地運行，也可以在 CI/CD 管道中運行。Privado 在掃描過程中創(chuàng)建了一個知識圖譜，可以根據(jù)上下文回答數(shù)千個有關(guān)敏感數(shù)據(jù)的問題。由于掃描是本地的，你永遠不必擔心你的代碼會離開你的機器。輸出文件以 JSON 格式存儲，結(jié)果可以在 Privado Cloud 上查看。

Privado 將在掃描期間發(fā)現(xiàn)代碼中的以下信息，并將其呈現(xiàn)在儀表板中供您查看。

• Data Elements
• Data Flow Diagrams
• Data Inventory
• Code Analysis
• Issues

除了全面了解隱私審計的數(shù)據(jù)實踐外，您還可以使用該工具生成各種隱私報告，以遵守 GDPR 和 CCPA 等隱私法。