facebook
Pysa poskytuje analýzu datových toků v důsledku spouštění kódu, což vám umožňuje identifikovat mnoho potenciálních zranitelností a problémů s ochranou soukromí spojených s používáním dat na místech, kde by se neměla objevit.
Pysa může například sledovat použití nezpracovaných externích dat ve voláních spouštějících externí programy, v operacích se soubory a v konstrukcích SQL.
Práce analyzátoru spočívá v identifikaci zdrojů dat a nebezpečných volání, ve kterých by původní data neměla být použita. Data z webových požadavků (například slovník HttpRequest.GET v Django) jsou považována za zdroj a volání jako eval a os.open jsou považována za nebezpečná použití. Pysa sleduje tok dat řetězcem volání funkcí a přiřazuje zdrojová data k potenciálně nebezpečným místům v kódu. Typická zranitelnost identifikovaná pomocí Pysa zmiňuje problém s otevřeným přesměrováním (
Možnosti sledování toku dat Pysa mohou
Na Facebooku se analyzátor používá ke kontrole kódu služby Instagram. V prvním čtvrtletí roku 2020 pomohla Pysa identifikovat 44 % všech problémů, které inženýři Facebooku našli v kódové základně Instagramu na straně serveru.
Proces automatizované kontroly změn Pysa identifikoval celkem 330 problémů, z nichž 49 (15 %) bylo hodnoceno jako závažné a 131 (40 %) jako nezávažné. Ve 150 případech (45 %) byly potíže klasifikovány jako falešně pozitivní.
Zdroj: opennet.ru