فيسبوك
يوفر Pysa تحليلًا لتدفقات البيانات نتيجة لتنفيذ التعليمات البرمجية، مما يسمح لك بتحديد العديد من نقاط الضعف المحتملة ومشكلات الخصوصية المرتبطة باستخدام البيانات في الأماكن التي لا ينبغي أن تظهر فيها.
على سبيل المثال، يمكن لـ Pysa تتبع استخدام البيانات الخارجية الأولية في الاستدعاءات التي تقوم بتشغيل برامج خارجية، وفي عمليات الملفات، وفي بنيات SQL.
يتلخص عمل المحلل في تحديد مصادر البيانات والمكالمات الخطيرة التي لا ينبغي استخدام البيانات الأصلية فيها. تعتبر البيانات الواردة من طلبات الويب (على سبيل المثال، قاموس HttpRequest.GET في Django) بمثابة مصدر، وتعتبر الاستدعاءات مثل eval وos.open بمثابة استخدامات خطيرة. يتتبع Pysa تدفق البيانات من خلال سلسلة استدعاءات الوظائف ويربط البيانات المصدر بالأماكن التي يحتمل أن تكون خطرة في التعليمات البرمجية. الثغرة الأمنية النموذجية التي تم تحديدها باستخدام Pysa هي مشكلة إعادة توجيه مفتوحة (
يمكن لقدرات تتبع تدفق البيانات في Pysa
في الفيسبوك، يتم استخدام المحلل للتحقق من رمز خدمة Instagram. في الربع الأول من عام 2020، ساعدت Pysa في تحديد 44% من جميع المشكلات التي اكتشفها مهندسو فيسبوك في قاعدة التعليمات البرمجية من جانب الخادم في Instagram.
في المجمل، حددت عملية مراجعة التغيير الآلية في Pysa 330 مشكلة، تم تصنيف 49 منها (15%) على أنها رئيسية و131 (40%) على أنها غير خطيرة. في 150 حالة (45٪) تم تصنيف المشاكل على أنها نتائج إيجابية كاذبة.
المصدر: opennet.ru