Proactive privacy risk detection in DevPrivOps
Uloženo v:
| Název: | Proactive privacy risk detection in DevPrivOps |
|---|---|
| Autoři: | Felisberto, João Francisco Fernandes |
| Přispěvatelé: | Barraca, João Paulo Silva, Ferreira, Paulo |
| Informace o vydavateli: | 2025. |
| Rok vydání: | 2025 |
| Témata: | DevOps, Privacy engineering, Privacy, DevPrivOps |
| Popis: | A privacidade tem vindo a ganhar uma importância crescente nos últimos anos, tanto na opinião pública como na esfera legal. No entanto, a sua integração no ciclo de desenvolvimento ágil não está a responder às necessidades. Atualmente, a privacidade é assegurada por auditorias que não estão integradas no ciclo de vida de DevOps, o que dificulta bastante a análise dos riscos de privacidade e a correção de falhas de privacidade. Além disso, as muito poucas ferramentas que se integram no ciclo de vida de DevOps são apenas reativas, o que promove a privacidade como um conjunto de medidas corretivas em vez de parte da conceção do sistema. As metodologias de engenharia de privacidade atualmente utilizadas tendem a ser demasiado gerais e têm ferramentas pouco eficazes para serem aplicadas. Por outro lado, a quantificação da privacidade é muito dependente do domínio, o que torna difícil a sua automatização sem a ajuda de um perito. O DevPrivOps foi proposto como uma extensão de DevOps centrada na garantia de uma verificação contínua de privacidade e de uma maior transparência para com o utilizador final. No entanto, sendo um conceito novo, faltam-lhe as ferramentas para concretizar a sua visão. Propomos uma ferramenta para o ciclo de vida de DevPrivOps que faz a ponte entre as metodologias de engenharia de privacidade e a fase de planeamento de DevOps, promovendo a adoção de estratégias de privacidade por design. Esta ferramenta não vai resolver a falta de ferramentas por si só, mas pretende ser a base sobre a qual o resto das ferramentas podem ser criadas e integradas no ciclo de vida de DevPrivOps. Privacy has been gaining increased importance in recent years, both in the public discourse and legal frameworks. However, its integration in the agile software development lifecycle is not responding to the demand. As of now, privacy is ensured by audits that are not integrated into the DevOps lifecycle, which greatly hinders both the analysis of privacy risks and the correction of privacy flaws. On top of that, the very few tools that integrate with the DevOps lifecycle are only reactive, which promotes privacy as a set of corrective measures instead of part of the system’s design. The currently used privacy engineering methodologies tend to be too general and have lackluster tooling to be enforced. Furthermore, privacy quantification is very domain-dependent, which makes it hard to automate without the help of an expert. DevPrivOps has been proposed as a DevOps extension focused on ensuring continuous privacy verification and enhanced transparency for the end user. However, being a new concept, it lacks the tools to concretize its vision. We propose a tool for the DevPrivOps lifecycle that bridges the privacy engineering methodologies with the DevOps planning phase, promoting the adoption of privacy by design strategies. This tool will not fix the lack of tooling for itself, rather, it aims to be the base upon which the rest of the tools can be created and integrated into the DevPrivOps lifecycle. Mestrado em Engenharia Informática |
| Druh dokumentu: | Master thesis |
| Jazyk: | English |
| Přístupová URL adresa: | http://hdl.handle.net/10773/45139 |
| Rights: | CC BY |
| Přístupové číslo: | edsair.od......2292..3ac2a04b2e4ecd332fc0e18adb862348 |
| Databáze: | OpenAIRE |
Nájsť tento článok vo Web of Science | Abstrakt: | A privacidade tem vindo a ganhar uma importância crescente nos últimos anos, tanto na opinião pública como na esfera legal. No entanto, a sua integração no ciclo de desenvolvimento ágil não está a responder às necessidades. Atualmente, a privacidade é assegurada por auditorias que não estão integradas no ciclo de vida de DevOps, o que dificulta bastante a análise dos riscos de privacidade e a correção de falhas de privacidade. Além disso, as muito poucas ferramentas que se integram no ciclo de vida de DevOps são apenas reativas, o que promove a privacidade como um conjunto de medidas corretivas em vez de parte da conceção do sistema. As metodologias de engenharia de privacidade atualmente utilizadas tendem a ser demasiado gerais e têm ferramentas pouco eficazes para serem aplicadas. Por outro lado, a quantificação da privacidade é muito dependente do domínio, o que torna difícil a sua automatização sem a ajuda de um perito. O DevPrivOps foi proposto como uma extensão de DevOps centrada na garantia de uma verificação contínua de privacidade e de uma maior transparência para com o utilizador final. No entanto, sendo um conceito novo, faltam-lhe as ferramentas para concretizar a sua visão. Propomos uma ferramenta para o ciclo de vida de DevPrivOps que faz a ponte entre as metodologias de engenharia de privacidade e a fase de planeamento de DevOps, promovendo a adoção de estratégias de privacidade por design. Esta ferramenta não vai resolver a falta de ferramentas por si só, mas pretende ser a base sobre a qual o resto das ferramentas podem ser criadas e integradas no ciclo de vida de DevPrivOps.<br />Privacy has been gaining increased importance in recent years, both in the public discourse and legal frameworks. However, its integration in the agile software development lifecycle is not responding to the demand. As of now, privacy is ensured by audits that are not integrated into the DevOps lifecycle, which greatly hinders both the analysis of privacy risks and the correction of privacy flaws. On top of that, the very few tools that integrate with the DevOps lifecycle are only reactive, which promotes privacy as a set of corrective measures instead of part of the system’s design. The currently used privacy engineering methodologies tend to be too general and have lackluster tooling to be enforced. Furthermore, privacy quantification is very domain-dependent, which makes it hard to automate without the help of an expert. DevPrivOps has been proposed as a DevOps extension focused on ensuring continuous privacy verification and enhanced transparency for the end user. However, being a new concept, it lacks the tools to concretize its vision. We propose a tool for the DevPrivOps lifecycle that bridges the privacy engineering methodologies with the DevOps planning phase, promoting the adoption of privacy by design strategies. This tool will not fix the lack of tooling for itself, rather, it aims to be the base upon which the rest of the tools can be created and integrated into the DevPrivOps lifecycle.<br />Mestrado em Engenharia Informática |
|---|