你是否有过这样的经历:在某 站或APP上搜索了一个商品词后,再去浏览其他软件时,总会弹出和此前商品有关的信息或广告;你是否经常接到一些陌生电话,他们知道你的名字,甚至还知道你家有几口人。
在大数据时代,个人和企业时刻面临着私密信息泄露的隐患,信息的泄露并非小事,每个人都应该积极履行义务,对违反个人信息保护法的行为坚决说不,维护自身利益的同时筑牢个人信息安全防护 。
而作为软件开发者,不仅要守法,也要尊法。软件开发过程中过度收集个人信息的事件频发,影响力比较大的“滴滴出行”,最后处理的结果为“应用商店下架处理”,那么软件开发过程中如何做好个人信息保护呢?
智家中心在整个软件研发过程中从需求、开发、测试3个阶段构建了端到端个人信息保护能力。
软件需求阶段:在安全威胁平台单独建立“个人信息保护”专项分析机制,从版本需求分析源头将个人信息保护纳入,并形成安全需求自动落入产品开发过程中。
软件开发阶段:已完成源码安全平台的建立,提供“静态代码安全检测”机制,从代码层面保护个人信息。
软件测试阶段:构建自有的安全用例库,涵盖个人信息保护专项用例,并且与需求分析平台联动,个人信息保护内容确认,测试用例自动生成,做到测试闭环验证、安全合规发布。
依托于技术,合规化管理各个产品的研发环节,规避任何个人安全信息泄露的开发风险,为个人隐私信息加了一把锁。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!