Fazendo a ponte entre TI crescentes demandas de negócios e ferramentas de envelhecimento
Boffins da Microsoft Research desenvolveram uma maneira de verificar automaticamente o código para a conformidade com as leis de privacidade - e, de acordo com Redmond, é tão simples que até mesmo os não-técnicos podem usá-lo com sucesso.
Microsoft Research (MSR) desenvolveu uma linguagem de programação chamada LEGALEASE, para ser usado em conjunto com o seu motor de inventário de dados, Grok, que afirma pode pentear milhões de linhas de código em constante mudança e verificar a sua conformidade com as regras de privacidade.
LEGALEASE é destinado ao uso por tipos não-programação para especificar restrições sobre como os dados são manipulados. Um dos principais fatores para o desenvolvimento do LEGALEASE foi que os desenvolvedores de software e políticas de privacidade dessas empresas de ajuste não compartilham uma linguagem comum.
MSR diz que mais de 20 por cento do código no Bing muda diariamente, com as alterações feitas por milhares de programadores. Mudanças no código pode afetar a forma como os dados são utilizados ou que vê-lo, potencialmente violar as políticas da empresa, governo ou privacidade regulamentar.
Manter o controle sobre mudanças em sistemas muito grandes, como o motor de busca Bing, utilizando auditorias manual é difícil. De acordo com a MSR testes automatizados é a melhor maneira de verificar a conformidade com as regras de privacidade e leis na escala maciça exigiu em ambientes como Bing.
LEGALEASE usa permitir / negar regras, com exceções. Isso reflete estruturas políticas de privacidade, como os EUA Health Insurance Portability e Accountability Act (HIPAA).
Grok
Grok, por sua vez, anota o código existente usando um sistema que referências cruzadas informações de diferentes fontes, com base em diferentes níveis de confiança.
Segundo a Microsoft, de correspondência de padrão para os nomes das colunas em uma banco de dados resulta em uma pontuação baixa-confiança, enquanto as anotações feitas manualmente pelos desenvolvedores são considerados mais confiáveis e, assim, obter uma pontuação de alta confiança.
MSR diz que desenvolveu Grok para uso no Bing, mas encontrou escrevendo políticas adequadas difícil - e isto foi o que levou ao juridiquês. Ambos foram testados no Bing e agora estão em execução na análise de dados de pipeline do motor de busca da Microsoft.
MSR apresentado Legalese e Grok na 35 ª IEEE Symposium on Security and Privacy, em San Jose, Califórnia, esta semana. Redmond afirma um grupo de não-codificadores levou menos de cinco minutos para aprender a usar LEGALEASE e apenas 15 minutos para codificar nove cláusulas políticas Bing sobre o uso de informações do usuário.
Saikat Guha, um pesquisador da Microsoft, em um comunicado chamado LEGALEASE "a peça final do quebra-cabeça quebra-cabeças automatizado conformidade com a privacidade."
Você pode ler mais sobre o site de pesquisa da Microsoft aqui . ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário