Privado静态代码分析工具
Privado 是一个开源静态代码分析工具,用于发现代码中的数据流。它检测正在处理的个人身份信息 (PII),并进一步将数据流从收集点映射到“sinks”,例如外部第三方、数据库、日志和内部 API。
Privado 让工程师可以询问有关大规模使用敏感数据的上下文问题。例子:
用例
- 生成和维护数据图和处理活动报告记录(RoPA/第 30 条报告)
- 自动生成数据流图
- 识别并消除数据泄露
- 通过识别和修复不安全的做法来提高数据存储安全性
- 查找和修复下落不明的第三方数据共享
- 建立和执行数据保护和治理政策
- 生成 Android 数据安全报告
- 结合各种 GDPR、CCPA、SOC、ISO、HIPAA 和 PCI 控制
- 对隐私和数据问题进行持续监控
- 通过设计实现隐私
Privado 可以在你的计算机上本地运行,也可以在 CI/CD 管道中运行。Privado 在扫描过程中创建了一个知识图谱,可以根据上下文回答数千个有关敏感数据的问题。由于扫描是本地的,你永远不必担心你的代码会离开你的机器。输出文件以 JSON 格式存储,结果可以在 Privado Cloud 上查看。
Privado 将在扫描期间发现代码中的以下信息,并将其呈现在仪表板中供您查看。
- Data Elements
- Data Flow Diagrams
- Data Inventory
- Code Analysis
- Issues
除了全面了解隐私审计的数据实践外,您还可以使用该工具生成各种隐私报告,以遵守 GDPR 和 CCPA 等隐私法。
评论