論文の概要: Experimental Evaluation of a Checklist-Based Inspection Technique to
Verify the Compliance of Software Systems with the Brazilian General Data
Protection Law
- arxiv url: http://arxiv.org/abs/2308.14874v1
- Date: Mon, 28 Aug 2023 19:57:35 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 12:14:20.557232
- Title: Experimental Evaluation of a Checklist-Based Inspection Technique to
Verify the Compliance of Software Systems with the Brazilian General Data
Protection Law
- Title(参考訳): ブラジル一般データ保護法におけるソフトウェアシステムのコンプライアンス検証のためのチェックリストに基づく検査手法の実験的評価
- Authors: Diego Andr\'e Cerqueira, Rafael Maiani de Mello, Guilherme Horta
Travassos
- Abstract要約: 個人情報のプライバシーと保護の認識の下で、ソフトウェアの品質を保証するために、新しい技術が必要である。
我々は,ブラジル一般データ保護法(LGPD)が制定した原則に基づいて,ソフトウェアアーティファクトの欠陥の識別を支援するためのチェックリストベースの検査手法(LGPDCheck)を開発した。
データは、リオデジャネイロ連邦大学のソフトウェア工学の学生が作ったIoTベースの健康ソフトウェアシステムから収集される。
- 参考スコア(独自算出の注目度): 1.6978148885434916
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Recent laws to ensure the security and protection of personal data establish
new software requirements. Consequently, new technologies are needed to
guarantee software quality under the perception of privacy and protection of
personal data. Therefore, we created a checklist-based inspection technique
(LGPDCheck) to support the identification of defects in software artifacts
based on the principles established by the Brazilian General Data Protection
Law (LGPD). Objective/Aim: To evaluate the effectiveness and efficiency of
LGPDCheck for verifying privacy and data protection (PDP) in software artifacts
compared to ad-hoc techniques. Method: To assess LGPDCheck and ad-hoc
techniques experimentally through a quasi-experiment (two factors, five
treatments). The data will be collected from IoT-based health software systems
built by software engineering students from the Federal University of Rio de
Janeiro. The data analyses will compare results from ad-hoc and LGPDCheck
inspections, the participant's effectiveness and efficiency in each trial,
defects' variance and standard deviation, and time spent with the reviews. The
data will be screened for outliers, and normality and homoscedasticity will be
verified using the Shapiro-Wilk and Levene tests. Nonparametric or parametric
tests, such as the Wilcoxon or Student's t-tests, will be applied as
appropriate.
- Abstract(参考訳): 個人情報のセキュリティと保護を確保するための最近の法律は、新しいソフトウェア要件を確立している。
そのため、個人情報のプライバシーと保護を意識したソフトウェア品質を保証するために、新しい技術が必要である。
そこで我々は,ブラジルの一般データ保護法(LGPD)が制定した原則に基づいて,ソフトウェアアーティファクトの欠陥の識別を支援するチェックリストベースの検査手法(LGPDCheck)を開発した。
Objective/Aim: アドホック技術と比較してソフトウェアアーチファクトのプライバシとデータ保護(PDP)を検証するLGPDCheckの有効性と効率を評価する。
方法:lgpdcheck法とアドホック法を準実験(2因子5治療)により実験的に評価する。
データは、リオデジャネイロ連邦大学のソフトウェア工学の学生によって開発されたiotベースの健康ソフトウェアシステムから収集される。
データ分析は、アドホック検査とLGPDCheck検査の結果、各試験における参加者の有効性と効率、欠陥のばらつきと標準偏差、レビューに費やした時間を比較する。
データは外れ値にスクリーニングされ、Shapiro-Wilk と Levene のテストで正規性とホモシダスティック性を検証する。
ウィルコクソンや学生のtテストのような非パラメトリックまたはパラメトリックテストは、適切に適用される。
関連論文リスト
- Fuzzy Inference System for Test Case Prioritization in Software Testing [0.0]
テストケース優先順位付け(TCP)は、テスト効率を高めるための重要な戦略である。
本稿では,新しいファジィ論理に基づくTCP自動化手法を提案する。
論文 参考訳(メタデータ) (2024-04-25T08:08:54Z) - Toward an Android Static Analysis Approach for Data Protection [7.785051236155595]
この論文は,Androidアプリにおけるデータ保護の説明の必要性を動機付けている。
データ分析は、ソースコード内の個人データソースを認識する。
開発者はデータ操作やデータ操作に関する重要な質問に答えることができる。
論文 参考訳(メタデータ) (2024-02-12T18:52:39Z) - Measuring Software Testability via Automatically Generated Test Cases [8.17364116624769]
ソフトウェアメトリクスに基づいたテスト容易性測定のための新しい手法を提案する。
提案手法は, 自動検査生成と突然変異解析を利用して, 有効な検査症例の相対的硬度に関する証拠を定量化する。
論文 参考訳(メタデータ) (2023-07-30T09:48:51Z) - From Static Benchmarks to Adaptive Testing: Psychometrics in AI Evaluation [60.14902811624433]
本稿では,静的評価手法から適応テストへのパラダイムシフトについて論じる。
これには、ベンチマークで各テスト項目の特性と価値を推定し、リアルタイムでアイテムを動的に調整することが含まれる。
我々は、AI評価にサイコメトリックを採用する現在のアプローチ、アドバンテージ、そして根底にある理由を分析します。
論文 参考訳(メタデータ) (2023-06-18T09:54:33Z) - Auditing and Generating Synthetic Data with Controllable Trust Trade-offs [54.262044436203965]
合成データセットとAIモデルを包括的に評価する総合監査フレームワークを導入する。
バイアスや差別の防止、ソースデータへの忠実性の確保、実用性、堅牢性、プライバシ保護などに焦点を当てている。
多様なユースケースにまたがる様々な生成モデルを監査することにより,フレームワークの有効性を実証する。
論文 参考訳(メタデータ) (2023-04-21T09:03:18Z) - PAC-Based Formal Verification for Out-of-Distribution Data Detection [4.406331747636832]
本研究は、VAEの符号化プロセスを用いて、OOD検出に基づくほぼ正しい(PAC)保証を行う。
ユーザ定義の信頼性で不慣れなインスタンスに検出エラーをバインドするために使用される。
論文 参考訳(メタデータ) (2023-04-04T07:33:02Z) - No Free Lunch in "Privacy for Free: How does Dataset Condensation Help
Privacy" [75.98836424725437]
データプライバシを保護するために設計された新しい手法は、慎重に精査する必要がある。
プライバシ保護の失敗は検出し難いが,プライバシ保護法を実装したシステムが攻撃された場合,破滅的な結果につながる可能性がある。
論文 参考訳(メタデータ) (2022-09-29T17:50:23Z) - Learning Robust Output Control Barrier Functions from Safe Expert Demonstrations [50.37808220291108]
本稿では,専門家によるデモンストレーションの部分的な観察から,安全な出力フィードバック制御法を考察する。
まず,安全性を保証する手段として,ロバスト出力制御バリア関数(ROCBF)を提案する。
次に、安全なシステム動作を示す専門家による実証からROCBFを学習するための最適化問題を定式化する。
論文 参考訳(メタデータ) (2021-11-18T23:21:00Z) - Federated Test-Time Adaptive Face Presentation Attack Detection with
Dual-Phase Privacy Preservation [100.69458267888962]
顔提示攻撃検出(fPAD)は、現代の顔認識パイプラインにおいて重要な役割を果たす。
法的およびプライバシー上の問題により、トレーニングデータ(実際の顔画像と偽画像)は、異なるデータソース間で直接共有することはできない。
本稿では,二相プライバシー保護フレームワークを用いたフェデレーションテスト時間適応顔提示検出を提案する。
論文 参考訳(メタデータ) (2021-10-25T02:51:05Z) - Data Protection Impact Assessment for the Corona App [0.0]
SARS-CoV-2は2020年初頭からヨーロッパで普及し始めており、パンデミックとの戦いや封じ込めに関する技術的な解決策が強く求められている。
議論の中心には、連絡先追跡アプリに関する技術的な解決策が強く求められている。
EUの一般日時保護規則(DPIA)は、データ保護アセスメントを実施するために管理者を必要としている。
我々は,最も「プライバシフレンドリー」と考えられる3つの接触追跡アプリデザインを徹底的に検証する科学的DPIAを提案する。
論文 参考訳(メタデータ) (2021-01-18T19:23:30Z) - Privacy-preserving medical image analysis [53.4844489668116]
医用画像におけるプライバシ保護機械学習(PPML)のためのソフトウェアフレームワークであるPriMIAを提案する。
集合型学習モデルの分類性能は,未発見データセットの人間専門家と比較して有意に良好である。
グラデーションベースのモデル反転攻撃に対するフレームワークのセキュリティを実証的に評価する。
論文 参考訳(メタデータ) (2020-12-10T13:56:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。