Facebook
Pysa proporciona análisis de flujos de datos como resultado de la ejecución de código, lo que le permite identificar muchas vulnerabilidades potenciales y problemas de privacidad asociados con el uso de datos en lugares donde no deberían aparecer.
Por ejemplo, Pysa puede rastrear el uso de datos externos sin procesar en llamadas que inician programas externos, en operaciones de archivos y en construcciones SQL.
El trabajo del analizador se reduce a identificar fuentes de datos y llamadas peligrosas en las que no se deben utilizar los datos originales. Los datos de solicitudes web (por ejemplo, el diccionario HttpRequest.GET en Django) se consideran una fuente, y llamadas como eval y os.open se consideran usos peligrosos. Pysa rastrea el flujo de datos a través de la cadena de llamadas a funciones y asocia los datos fuente con lugares potencialmente peligrosos en el código. Una vulnerabilidad típica identificada al usar Pysa es un problema de redireccionamiento abierto (
Las capacidades de seguimiento del flujo de datos de Pysa pueden
En Facebook, el analizador se utiliza para comprobar el código del servicio Instagram. En el primer trimestre de 2020, Pysa ayudó a identificar el 44% de todos los problemas que los ingenieros de Facebook encontraron en el código base del lado del servidor de Instagram.
En total, el proceso automatizado de revisión de cambios de Pysa identificó 330 problemas, de los cuales 49 (15%) fueron calificados como importantes y 131 (40%) como no graves. En 150 casos (45%) los problemas se clasificaron como falsos positivos.
Fuente: opennet.ru