Facebook
Pysa забяспечвае аналіз патокаў дадзеных у выніку выканання кода, што дазваляе выяўляць шматлікія патэнцыйныя ўразлівасці і праблемы з канфідэнцыяльнасцю, злучаныя з выкарыстаннем дадзеных у тых месцах, дзе яны не павінны фігураваць.
Напрыклад, Pysa можа адсачыць выкарыстанне неабчышчаных вонкавых дадзеных у выкліках, якія прыводзяць да запуску вонкавых праграм, у файлавых аперацыях і ў канструкцыях SQL.
Праца аналізатара зводзіцца да вызначэння крыніц паступлення дадзеных і небяспечных выклікаў, у якіх зыходныя дадзеныя не павінны прымяняцца. У якасці крыніцы разглядаюцца дадзеныя з web-запытаў (напрыклад, слоўнік HttpRequest.GET у Django), а ў якасці небяспечных ужыванняў выклікі тыпу eval і os.open. Pysa адсочвае праходжанне дадзеных па ланцужку выклікаў функцый і звязвае зыходныя дадзеныя з патэнцыйна небяспечнымі месцамі ў кодзе. У якасці тыпавой уразлівасці, выяўленай пры дапамозе Pysa, згадваецца праблема з адчыненым рэдырэктам.
Магчымасці Pysa па адсочванні патокаў дадзеных могуць
У Facebook аналізатар прымяняецца для праверкі кода сэрвісу Instagram. За першы квартал 2020 гады Pysa дапамог выявіць 44% з усіх праблем, знойдзеных інжынерамі Facebook у сервернай кодавай базе Instagram.
Усяго падчас аўтаматызаванай праверкі змен пры дапамозе Pysa было выяўлена 330 праблем, 49 (15%) з якіх былі ацэнены як значныя, а 131 (40%) бяспечныя. У 150 выпадках (45%) праблемы былі аднесены да ілжывых спрацоўванняў.
Крыніца: opennet.ru