Facebook
Pysa provizas analizon de datumfluoj kiel rezulto de koda ekzekuto, kio permesas vin identigi multajn eblajn vundeblecojn kaj privatecajn problemojn asociitajn kun uzado de datumoj en lokoj kie ĝi ne devus aperi.
Ekzemple, Pysa povas spuri la uzon de krudaj eksteraj datumoj en vokoj kiuj lanĉas eksterajn programojn, en dosieroperacioj kaj en SQL-konstruaĵoj.
La laboro de la analizilo estas identigi fontojn de datumoj kaj danĝerajn vokojn, en kiuj la originalaj datumoj ne devus esti uzataj. Datumoj de interretaj petoj (ekzemple, la vortaro HttpRequest.GET en Django) estas konsiderataj kiel fonto, kaj alvokoj kiel eval kaj os.open estas konsiderataj kiel danĝeraj uzoj. Pysa spuras la fluon de datumoj tra la ĉeno de funkciovokoj kaj asocias la fontajn datumojn kun eble danĝeraj lokoj en la kodo. Tipa vundebleco identigita uzante Pysa mencias malferman alidirektigan problemon (
La datumfluaj spuraj kapabloj de Pysa povas
En Facebook, la analizilo estas uzata por kontroli la kodon de la Instagram-servo. En la unua trimonato de 2020, Pysa helpis identigi 44% de ĉiuj problemoj kiujn Facebook inĝenieroj trovis en la servilflanka kodbazo de Instagram.
Entute, la aŭtomata ŝanĝprocezo de Pysa identigis 330 temojn, el kiuj 49 (15%) estis taksitaj kiel gravaj kaj 131 (40%) kiel ne-severa. En 150 kazoj (45%) la problemoj estis klasifikitaj kiel falsaj pozitivoj.
fonto: opennet.ru