SoK: Differential Privacies

Shortly after it was first introduced in 2006, differential privacy became the flagship data privacy definition. Since then, numerous variants and extensions were proposed to adapt it to different scenarios and attacker models. In this work, we propose a systematic taxonomy of these variants and extensions. We list all data privacy definitions based on differential privacy, and partition them into seven categories, depending on which aspect of the original definition is modified. These categories act like dimensions: variants from the same category cannot be combined, but variants from different categories can be combined to form new definitions. We also establish a partial ordering of relative strength between these notions by summarizing existing results. Furthermore, we list which of these definitions satisfy some desirable properties, like composition, post-processing, and convexity by either providing a novel proof or collecting existing ones.Comment: This is the full version of the SoK paper with the same title, accepted at PETS (Privacy Enhancing Technologies Symposium) 202

Desenvolvimento de produto competitivo para a área de gestão de segurança de dados e aplicações

A segurança informática é tema em constante desenvolvimento. Ameaças cada vez mais sofisticadas exigem das organizações um constante e dispendioso investimento para proteger seus dados e suas informações. Novas leis impactam ainda mais a gestão das tecnologias exigindo que as empresas se adaptem a processos complexos com adoção de tecnologias usualmente de alto custo. O trabalho desenvolvido e apresentado nesta dissertação aborda o desenvolvimento de produtos para segurança de dados e de aplicações, estas últimas com foco especial na componente web, com o uso de tecnologias open source e tem como objetivo, compor uma solução com complexidade reduzida e grau de eficiência comparável às soluções proprietárias de mercado, usando metodologias e padrões definidos por organizações e comunidades independentes como o OWASP - Open Web Application Security Project. O resultado foi um conjunto de subsistemas de código aberto e inseridos códigos para aperfeiçoamento de funções que integram uma plataforma multicamadas para proteção de dados.Computer security is a constantly developing topic. Increasingly sophisticated threats require organizations to constantly and costly invest to protect their data and information. New laws further impact technology management by requiring companies to adapt to complex processes by adopting often-costly technologies. This dissertation addresses the development of products for data security and applications, the latter with special focus on the web component, using open source technologies and aims to compose a solution with reduced complexity and efficiency comparable to proprietary solutions using methodologies and standards defined by independent organizations and communities such as the OWASP - Open Web Application Security Project. The result was a set of open source subsystems and embed codes for enhancing functions that integrate a multilayer platform for data protection