Facebook
Pysa pruža analizu tokova podataka kao rezultat izvršavanja koda, što vam omogućava da identifikujete mnoge potencijalne ranjivosti i probleme privatnosti povezanih s korištenjem podataka na mjestima gdje se ne bi trebali pojaviti.
Na primjer, Pysa može pratiti upotrebu neobrađenih vanjskih podataka u pozivima koji pokreću vanjske programe, u operacijama datoteka i u SQL konstrukcijama.
Rad analizatora svodi se na identifikaciju izvora podataka i opasnih poziva u kojima se izvorni podaci ne bi trebali koristiti. Podaci iz web zahtjeva (na primjer, rječnik HttpRequest.GET u Djangu) se smatraju izvorom, a pozivi poput eval i os.open smatraju se opasnim upotrebama. Pysa prati tok podataka kroz lanac poziva funkcija i povezuje izvorne podatke s potencijalno opasnim mjestima u kodu. Tipična ranjivost identificirana korištenjem Pyse je otvoreni problem preusmjeravanja (
Pysine mogućnosti praćenja toka podataka mogu
Na Facebooku se analizator koristi za provjeru koda Instagram servisa. U prvom tromjesečju 2020. Pysa je pomogla identificirati 44% svih problema koje su Facebook inženjeri pronašli u bazi kodova na strani servera Instagrama.
Ukupno, Pysa automatizovani proces pregleda promena identifikovao je 330 problema, od kojih je 49 (15%) ocenjeno kao veće, a 131 (40%) kao neozbiljno. U 150 slučajeva (45%) problemi su klasifikovani kao lažno pozitivni.
izvor: opennet.ru