7 research outputs found
SoK: Differential Privacies
Shortly after it was first introduced in 2006, differential privacy became
the flagship data privacy definition. Since then, numerous variants and
extensions were proposed to adapt it to different scenarios and attacker
models. In this work, we propose a systematic taxonomy of these variants and
extensions. We list all data privacy definitions based on differential privacy,
and partition them into seven categories, depending on which aspect of the
original definition is modified.
These categories act like dimensions: variants from the same category cannot
be combined, but variants from different categories can be combined to form new
definitions. We also establish a partial ordering of relative strength between
these notions by summarizing existing results. Furthermore, we list which of
these definitions satisfy some desirable properties, like composition,
post-processing, and convexity by either providing a novel proof or collecting
existing ones.Comment: This is the full version of the SoK paper with the same title,
accepted at PETS (Privacy Enhancing Technologies Symposium) 202
Desenvolvimento de produto competitivo para a área de gestão de segurança de dados e aplicações
A segurança informática é tema em constante desenvolvimento. Ameaças cada vez mais
sofisticadas exigem das organizações um constante e dispendioso investimento para
proteger seus dados e suas informações. Novas leis impactam ainda mais a gestão das
tecnologias exigindo que as empresas se adaptem a processos complexos com adoção de
tecnologias usualmente de alto custo. O trabalho desenvolvido e apresentado nesta
dissertação aborda o desenvolvimento de produtos para segurança de dados e de
aplicações, estas últimas com foco especial na componente web, com o uso de
tecnologias open source e tem como objetivo, compor uma solução com complexidade
reduzida e grau de eficiência comparável às soluções proprietárias de mercado, usando
metodologias e padrões definidos por organizações e comunidades independentes como
o OWASP - Open Web Application Security Project. O resultado foi um conjunto de
subsistemas de código aberto e inseridos códigos para aperfeiçoamento de funções que
integram uma plataforma multicamadas para proteção de dados.Computer security is a constantly developing topic. Increasingly sophisticated threats
require organizations to constantly and costly invest to protect their data and
information. New laws further impact technology management by requiring companies
to adapt to complex processes by adopting often-costly technologies. This dissertation
addresses the development of products for data security and applications, the latter with
special focus on the web component, using open source technologies and aims to
compose a solution with reduced complexity and efficiency comparable to proprietary
solutions using methodologies and standards defined by independent organizations and
communities such as the OWASP - Open Web Application Security Project. The result
was a set of open source subsystems and embed codes for enhancing functions that
integrate a multilayer platform for data protection