Privado是一个开源静态代码分析工具,用于发现代码中的数据流。它检测正在处理的个人身份信息(PII),并进一步将数据流从收集点映射到“sinks”,例如外部第三方、数据库、日志和内部API。
Privado让工程师可以询问有关大规模使用敏感数据的上下文问题。例子:
用例生成和维护数据图和处理活动报告记录(RoPA/第30条报告)自动生成数据流图识别并消除数据泄露通过识别和修复不安全的做法来提高数据存储安全性查找和修复下落不明的第三方数据共享建立和执行数据保护和治理政策生成Android数据安全报告结合各种GDPR、CCPA、SOC、ISO、HIPAA和PCI控制对隐私和数据问题进行持续监控通过设计实现隐私Privado可以在你的计算机上本地运行,也可以在CI/CD管道中运行。Privado在扫描过程中创建了一个知识图谱,可以根据上下文回答数千个有关敏感数据的问题。由于扫描是本地的,你永远不必担心你的代码会离开你的机器。输出文件以JSON格式存储,结果可以在PrivadoCloud上查看。
Privado将在扫描期间发现代码中的以下信息,并将其呈现在仪表板中供您查看。
DataElementsDataFlowDiagramsDataInventoryCodeAnalysisIssues除了全面了解隐私审计的数据实践外,您还可以使用该工具生成各种隐私报告,以遵守GDPR和CCPA等隐私法。
评论