Browsing by Author "Wang, Xusong"
Now showing 1 - 1 of 1
- Results Per Page
- Sort Options
Item Open Access Collection telemetry data for a static code analysis tool in a data protection compliant way(2021) Wang, XusongMit der rasanten Entwicklung der Informatik und der langfristigen Entwicklung von Softwarediensten sammeln und analysieren viele Softwareunternehmen routinemäßig Telemetriedaten von Benutzern, um die Benutzererfahrung zu verbessern. Das gilt auch für uns. Um die Leistung eines statischen Code-Analyse-Tools zu verbessern, ist es konstruktiv, Tool-Entwicklern Verständlichkeit und Feedback zu entsprechenden Vorgängen zu bieten. Die Erfassung von Telemetriedaten kann jedoch die Benutzererfahrung verbessern und birgt auch offensichtliche Risiken für die Privatsphäre des Benutzers. Zunächst haben wir Hintergrundwissen und Vorschriften zum Schutz der Privatsphäre bereitgestellt. Mit Unterstützung der Methodik haben wir schrittweise eine Top-Down-Datenschutzanalysemethode STPA-Priv angewendet, um das Datenschutzrisiko der Telemetriefunktion zu bewerten. Die Anwendung von STPA-Priv zeigt seine Flexibilität und Praktikabilität in sozio-technologischen Szenarien. Anschließend haben wir ein Telemetriedatensystem für den Rückkopplungskanal eines statischen Code-Analyse-Tools entwickelt. Wir haben während dieses Prozesses verschiedene Verschlüsselungsschemata diskutiert und verglichen und schließlich ein hybrides Verschlüsselungsschema von RSA und AES ermittelt. Danach haben wir eine abstrakte Codedarstellung vorgeschlagen, einen abstrakten Syntaxbaum, der die Privatsphäre schützt und die geistigen Eigentumsrechte des Quellcodes garantiert. Schließlich haben wir den Prototyp des Telemetriekanals in der Praxis fertiggestellt und getestet. Die experimentellen Ergebnisse zeigten, dass der für statische Code-Analyse-Tools entwickelte Feedback-Kanal die Nützlichkeit von Daten auf der Grundlage des Schutzes der Benutzerdatensicherheit garantiert.