Facebook analizzatore staticu apertu (Python Static Analyzer), cuncepitu per identificà e vulnerabili vulnerabili in u codice Python. U novu analizzatore hè cuncepitu cum'è un add-on à u toolkit di cuntrollu di tipu è publicatu in u so repository. Codice sottu a licenza MIT.
Pysa furnisce l'analisi di i flussi di dati cum'è u risultatu di l'esekzione di codice, chì vi permette di identificà parechje vulnerabili potenziali è prublemi di privacy assuciati cù l'usu di dati in i posti induve ùn deve micca appare.
Per esempiu, Pysa pò seguità l'usu di dati esterni crudi in chjamati chì lancianu prugrammi esterni, in operazioni di fugliale è in custruzzioni SQL.
U travagliu di l'analizzatore vene à identificà e fonti di dati è chjamate periculose in quale i dati originali ùn deve micca esse usatu. I dati da e dumande web (per esempiu, u dizziunariu HttpRequest.GET in Django) sò cunsiderate cum'è una fonte, è chjamate cum'è eval è os.open sò cunsiderate cum'è usi periculosi. Pysa traccia u flussu di dati à traversu a catena di chjama di funzione è associa i dati fonte cù lochi potenzalmentu periculosi in u codice. Una vulnerabilità tipica identificata cù Pysa hè un prublema di redirezzione aperta () in a piattaforma di messageria Zulip, causata da u passaghju di paràmetri esterni micca puliti quandu rende miniature.
E capacità di seguimentu di u flussu di dati di Pysa ponu per verificà l'usu currettu di frameworks supplementari è per determinà u rispettu di a pulitica di usu di dati d'utilizatori. Per esempiu, Pysa senza paràmetri supplementari pò esse usatu per verificà i prughjetti cù i frameworks Django è Tornado. Pysa pò ancu detectà vulnerabili cumuni in l'applicazioni web, cum'è l'iniezione SQL è u scripting cross-site (XSS).
In Facebook, l'analizzatore hè utilizatu per verificà u codice di u serviziu Instagram. In u primu trimestre di u 2020, Pysa hà aiutatu à identificà u 44% di tutti i prublemi chì l'ingegneri di Facebook anu truvatu in a basa di codice di u servitore di Instagram.
In totale, u prucessu di rivisione di u cambiamentu automatizatu di Pysa hà identificatu 330 prublemi, di i quali 49 (15%) sò stati qualificati cum'è maiò è 131 (40%) cum'è micca severi. In 150 casi (45%) i prublemi sò stati classificati com'è falsi pusitivi.
Source: opennet.ru