Privado-Inc/privado
GitHub: Privado-Inc/privado
一款开源静态代码分析工具,自动追踪代码中的敏感数据流转路径,助力企业完成隐私合规审计与报告生成。
Stars: 635 | Forks: 70
# 什么是 Privado?
[](https://join.slack.com/t/privado-community/shared_invite/zt-yk5zcxh3-gj8sS9w6SvL5lNYZLMbIpw)
[](https://docs.privado.ai)
Privado 是一款开源静态代码分析工具,用于发现代码中的数据流。它检测正在处理的超过 110 种[个人数据元素](docs/extra/data%20element%20list.csv),并进一步将数据流从收集点映射到“接收器”,例如外部第三方、数据库、日志和内部 API。
# 支持的语言
我们在 GA 阶段支持 Java 和 Python。我们的企业版产品涵盖所有编程语言,并且我们正在努力为 OSS 添加更多语言的支持。JS/TS 支持即将推出!
# 快速开始
首先,确保您的系统上已安装 [Docker](https://docs.docker.com/get-docker/),然后按照以下简单步骤开始使用 Privado。
### 下载 Privado CLI
```
curl -o- https://raw.githubusercontent.com/Privado-Inc/privado-cli/main/install.sh | bash
```
### 克隆我们的测试仓库
我们建议使用[此示例应用](https://github.com/saurabh-sudo/BankingSystem-Backend)来开始使用 Privado。
```
git clone git@github.com:saurabh-sudo/BankingSystem-Backend.git
```
### 扫描您的仓库
```
privado scan
```
### 获取结果
结果生成在 `/.privado/privado.json`,并且预览将显示在您的终端中。
### 可视化结果
要可视化结果并生成报告,您可以在成功扫描结束时创建一个免费账户。扫描完成后,它会请求您的权限,以将生成的结果与 Privado Cloud Dashboard 同步。请注意,**没有代码被发送到云端**——只有扫描生成的 JSON 输出。同步成功后,您可以在我们的免费平台上查看结果。
# 适用人群?
1. 隐私工程师
2. 数据保护工程师
3. 数据治理工程师
4. 安全工程师
5. 移动应用开发者
6. 开发者
# 它如何提供帮助?
Privado 让工程师能够大规模地询问有关敏感数据使用的上下文问题。
示例:
# 使用场景
1. 生成和维护数据地图及处理活动记录报告(RoPA / 第 30 条报告)
2. 自动生成数据流图
3. 识别并消除数据泄露
4. 通过识别和修复不安全做法来改善数据存储安全性
5. 查找并修复未知的第三方数据共享
6. 建立并执行数据保护和治理策略
7. 生成 Android 数据安全报告
8. 纳入各种 GDPR、CCPA、SOC、ISO、HIPAA 和 PCI 控制措施
9. 对隐私和数据问题进行持续监控
10. 实施隐私设计
# Privado 如何工作?
Privado 可以在您的计算机本地或 CI/CD 管道中运行。Privado 在扫描过程中创建一个知识图谱,上下文地回答有关敏感数据的数千个问题。由于扫描是本地的,您永远不必担心代码离开您的机器。输出文件以 JSON 格式存储,结果可以在 Privado Cloud 上查看。
# 扫描能发现什么?
Privado 将在扫描过程中发现代码中的以下信息,并将其呈现在仪表板中供您审查。
- 数据元素
- 数据流图
- 数据清单
- 代码分析
- 问题
# 我可以用 Privado 做什么?
除了全面了解您的隐私审计数据实践外,您还可以使用该工具生成各种隐私报告,以遵守 GDPR 和 CCPA 等隐私法律。
## 处理活动记录 (ROPA) 报告
我们的免费云平台可用于为一个或多个同步的仓库生成 RoPA 报告。
## 数据安全报告
数据安全报告是在 Play Store 上发布任何 Android 应用所需的隐私表格。大多数时候,填写报告意味着开发者在团队内部询问他们正在收集什么数据,花费数小时阅读 SDK 文档以查看信息在哪里被共享,并浏览复杂的 Playstore 表格。通过我们的扫描,我们预先填写收集和共享的数据类型,我们的向导将指导您生成报告。
# 贡献
如果您喜欢这个项目并想做出贡献,请查看我们的[贡献页面](https://docs.privado.ai/extra/contributing)。
# 支持的语言
我们在 GA 阶段支持 Java 和 Python。我们的企业版产品涵盖所有编程语言,并且我们正在努力为 OSS 添加更多语言的支持。JS/TS 支持即将推出!
# 快速开始
首先,确保您的系统上已安装 [Docker](https://docs.docker.com/get-docker/),然后按照以下简单步骤开始使用 Privado。
### 下载 Privado CLI
```
curl -o- https://raw.githubusercontent.com/Privado-Inc/privado-cli/main/install.sh | bash
```
### 克隆我们的测试仓库
我们建议使用[此示例应用](https://github.com/saurabh-sudo/BankingSystem-Backend)来开始使用 Privado。
```
git clone git@github.com:saurabh-sudo/BankingSystem-Backend.git
```
### 扫描您的仓库
```
privado scan
# 适用人群?
1. 隐私工程师
2. 数据保护工程师
3. 数据治理工程师
4. 安全工程师
5. 移动应用开发者
6. 开发者
# 它如何提供帮助?
Privado 让工程师能够大规模地询问有关敏感数据使用的上下文问题。
示例:
# 使用场景
1. 生成和维护数据地图及处理活动记录报告(RoPA / 第 30 条报告)
2. 自动生成数据流图
3. 识别并消除数据泄露
4. 通过识别和修复不安全做法来改善数据存储安全性
5. 查找并修复未知的第三方数据共享
6. 建立并执行数据保护和治理策略
7. 生成 Android 数据安全报告
8. 纳入各种 GDPR、CCPA、SOC、ISO、HIPAA 和 PCI 控制措施
9. 对隐私和数据问题进行持续监控
10. 实施隐私设计
# Privado 如何工作?
Privado 可以在您的计算机本地或 CI/CD 管道中运行。Privado 在扫描过程中创建一个知识图谱,上下文地回答有关敏感数据的数千个问题。由于扫描是本地的,您永远不必担心代码离开您的机器。输出文件以 JSON 格式存储,结果可以在 Privado Cloud 上查看。
# 扫描能发现什么?
Privado 将在扫描过程中发现代码中的以下信息,并将其呈现在仪表板中供您审查。
- 数据元素
- 数据流图
- 数据清单
- 代码分析
- 问题
# 我可以用 Privado 做什么?
除了全面了解您的隐私审计数据实践外,您还可以使用该工具生成各种隐私报告,以遵守 GDPR 和 CCPA 等隐私法律。
## 处理活动记录 (ROPA) 报告
我们的免费云平台可用于为一个或多个同步的仓库生成 RoPA 报告。
## 数据安全报告
数据安全报告是在 Play Store 上发布任何 Android 应用所需的隐私表格。大多数时候,填写报告意味着开发者在团队内部询问他们正在收集什么数据,花费数小时阅读 SDK 文档以查看信息在哪里被共享,并浏览复杂的 Playstore 表格。通过我们的扫描,我们预先填写收集和共享的数据类型,我们的向导将指导您生成报告。
# 贡献
如果您喜欢这个项目并想做出贡献,请查看我们的[贡献页面](https://docs.privado.ai/extra/contributing)。标签:GDPR合规, Homebrew安装, JS文件枚举, PII检测, Play Store数据安全报告, Python, SAST, 开源安全工具, 敏感数据检测, 数据泄露防护, 数据流向追踪, 文档结构分析, 无后门, 盲注攻击, 移动应用安全, 第三方库安全, 网络安全, 网络探测, 请求拦截, 逆向工具, 逆向工程平台, 错误基检测, 隐私保护, 隐私合规, 静态代码分析