Thug Facebook isteach anailísí statach oscailte nua, Mariana Trench, atá dírithe ar leochaileachtaí a aithint in iarratais ar an ardán Android agus cláir Java. Is féidir tionscadail a anailísiú gan cóid foinse, nach bhfuil ach beartchód ar fáil don mheaisín fíorúil Dalvik. Buntáiste eile is ea a luas forghníomhaithe an-ard (tógann anailís ar roinnt milliún línte cód thart ar 10 soicind), a ligeann duit Mariana Trench a úsáid chun gach athrú molta a sheiceáil de réir mar a thagann siad. Tá cód an tionscadail scríofa i C++ agus déantar é a dháileadh faoin gceadúnas MIT.
Forbraíodh an anailíseoir mar chuid de thionscadal chun an próiseas athbhreithnithe a uathoibriú ar théacsanna foinse na bhfeidhmchlár soghluaiste do Facebook, Instagram agus Whatsapp. Sa chéad leath de 2021, aithníodh leath de na leochaileachtaí ar fad i bhfeidhmchláir shoghluaiste Facebook ag baint úsáide as uirlisí anailíse uathoibrithe. Tá cód Mariana Trench fite fuaite go dlúth le tionscadail Facebook eile; mar shampla, baineadh úsáid as an optimizer beitchód Redex chun an bytecode a pharsáil, agus baineadh úsáid as leabharlann SPARTA chun léirmhíniú amhairc agus staidéar a dhéanamh ar thorthaí anailíse statach.
Aithnítear leochaileachtaí féideartha agus saincheisteanna príobháideachta trí anailís a dhéanamh ar shreafaí sonraí le linn feidhmchlár a fhorghníomhú chun cásanna a aithint ina bpróiseáiltear sonraí seachtracha amh i bhfoirmíochtaí contúirteacha, amhail fiosrúcháin SQL, oibríochtaí comhaid, agus glaonna a spreagann cláir sheachtracha.
Tagann obair an anailíseora síos ar fhoinsí sonraí agus glaonna contúirteacha a aithint nár cheart na sonraí foinseacha a úsáid - rianaíonn an anailísí sliocht na sonraí tríd an slabhra glaonna feidhme agus nascann sé na sonraí foinseacha le háiteanna a d'fhéadfadh a bheith contúirteach sa chód. . Mar shampla, meastar go dteastaíonn rianú foinse ó shonraí a fhaightear trí ghlao chuig Intent.getData, agus meastar go bhfuil glaonna chuig Log.w agus Runtime.exec mar úsáidí contúirteacha.
Foinse: oscailtenet.ru