BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/23248| Título: | PII-DETRI-2021-06: Mejora de las técnicas de evaluación de la integridad contextual de la privacidad de las aplicaciones móviles : desarrollo de microservicios para la extracción de políticas de privacidad desde artefactos de una aplicación móvil android. |
| Autor: | Miranda Carrasco, Julio Cesar |
| Palabras clave: | TÉCNICAS DE EVALUACIÓN APLICACIÓN MÓVIL SERVICIOS LENGUAJE DE PROGRAMACIÓN POLÍTICAS DE PRIVACIDAD |
| Fecha de publicación: | oct-2022 |
| Editorial: | Quito : EPN, 2022. |
| Citación: | Miranda Carrasco, J.C.(2022). PII-DETRI-2021-06: Mejora de las técnicas de evaluación de la integridad contextual de la privacidad de las aplicaciones móviles : desarrollo de microservicios para la extracción de políticas de privacidad desde artefactos de una aplicación móvil android.61 páginas. Quito : EPN. |
| Resumen: | This work presents the development of microservices that contribute to the compliance assessment of mobile applications with privacy and data protection requirements. Specifically, it developed a component consisting of three microservices that allow improving certain assessment modules, which have been previously developed as part of the research project PII-DETRI-2021-03 in the Escuela Politécnica Nacional. The component consists of 3 microservices, which were developed in a PyCharm development environment and the Python programming language along with several libraries to support the analysis: Microservice 1 automatically determines whether the application should disclose a privacy policy, based on application permissions. • Microservice 2 extracts strings embedded in an APK and detects document URL’s related to privacy policies. • Microservice 3 retrieves the content of a web page containing the app’s privacy policy. • The 3 microservices have been contained in Docker images for ease of deployment. This document is organized as follows: Chapter 1 presents the theoretical framework required to understand this work, including a brief description of privacy and personal data protection, the "Ley Orgánica de Protección de Datos” (LOPDP) and privacy policies. In addition, it describes the technologies employed in this work, including microservices, the Android operating system and its Android permissions model, and the relevant Python tolos and libraries. Chapter 2 presents the methodology used in the development of the microservices, based on the agile methodology, Scrum. The development process was carried out through 3 phases: analysis, design and implementation. In addition, the results and discussion are presented. Finally, Chapter 3 presents the conclusions of this work, as well as recommendations as per the development of future work. |
| Descripción: | Este Trabajo de Integración Curricular presenta el desarrollo de microservicios que contribuyen a la evaluación de cumplimiento de requisitos de privacidad y protección de datos en las aplicaciones móviles. Concretamente, el componente desarrollado consiste en tres microservicios que permiten mejorar ciertos módulos de evaluación, que han sido desarrollados anteriormente como parte del proyecto de investigación interno de la Escuela Politécnica Nacional PII-DETRI-2021-03. El componente se conforma de 3 microservicios, los cuales fueron desarrollados en un ambiente de desarrollo PyCharm y el lenguaje de programación Python junto a varias bibliotecas que facilitaron el análisis: • El microservicio 1 basado en los permisos de las aplicaciones, determina automáticamente sí la aplicación debería divulgar una política de privacidad. • El microservicio 2 extrae las cadenas de caracteres embebidas en un APK y detecta las URLs de documentos que se relacionen con políticas de privacidad. • El microservicio 3 recupera el contenido de una página web que contiene la política de privacidad de una aplicación. Los 3 microservicios han sido contenerizados en imágenes Docker para facilitar su despliegue. Este documento se organiza de la siguiente manera: en el Capítulo 1 se presenta el marco teórico requerido para entender el presenta trabajo, incluyendo una descripción breve de privacidad y protección de datos personales, la Ley Orgánica de Protección de Datos Personales (LOPDP) y las políticas de privacidad. Además, se describen las tecnologías empleadas en el este trabajo, incluyendo los microservicios, el sistema operativo Android y su modelo de permisos Android, y las herramientas y bibliotecas relevantes de Python. En el Capítulo 2 se presenta la metodología usada en el desarrollo de los microservicios, basada en la metodología ágil, Scrum. El proceso de desarrollo se llevó a cabo a través de 3 fases: análisis, diseño e implementación. Además, se presenta los resultados y discusión. Finalmente, en el capítulo 3 se presenta las conclusiones de este trabajo, así como recomendaciones respecto al desarrollo de trabajos futuros. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/23248 |
| Tipo: | bachelorThesis |
| Aparece en las colecciones: | TIC - Tecnología de la Información (FIEE) |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD 12661.pdf | 2,83 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.