Facebook anailíseoir statach oscailte (Anailíseoir Statach Python), atá deartha chun leochaileachtaí féideartha i gcód Python a aithint. Tá an anailíseoir nua deartha mar bhreiseán leis an bhfoireann uirlisí seiceála cineáil agus a phostáil ina stór. Cód faoi cheadúnas MIT.
Soláthraíonn Pysa anailís ar shreafaí sonraí mar thoradh ar fhorghníomhú cód, a ligeann duit go leor leochaileachtaí féideartha agus saincheisteanna príobháideachais a bhaineann le sonraí a úsáid in áiteanna nár cheart go mbeadh sé le feiceáil a aithint.
Mar shampla, is féidir le Pysa úsáid sonraí seachtracha amh a rianú i nglaonna a sheolann cláir sheachtracha, in oibríochtaí comhaid, agus i bhfoirgníochtaí SQL.
Tagann obair an anailíseora síos ar fhoinsí sonraí agus glaonna contúirteacha a aithint nár cheart na sonraí bunaidh a úsáid. Breathnaítear ar shonraí ó iarratais gréasáin (mar shampla, an foclóir HttpRequest.GET i Django) mar fhoinse, agus meastar glaonna ar nós eval agus os.open mar úsáidí contúirteacha. Rianaíonn Pysa sreabhadh na sonraí tríd an slabhra glaonna feidhme agus nascann sé na sonraí foinseacha le háiteanna a d’fhéadfadh a bheith contúirteach sa chód. Fadhb atreoraithe oscailte is ea leochaileacht tipiciúil a sainaithníodh le Pysa () san ardán teachtaireachtaí Zulip, de bharr paraiméadair sheachtracha neamhghlanta a rith agus mionsamhlacha á rindreáil.
Is féidir le cumais rianaithe sreabhadh sonraí Pysa chun úsáid cheart creataí breise a fhíorú agus chun comhlíonadh an bheartais úsáide sonraí úsáideoirí a chinneadh. Mar shampla, is féidir Pysa gan socruithe breise a úsáid chun tionscadail a sheiceáil ag baint úsáide as creataí Django agus Tornado. Is féidir le Pysa leochaileachtaí coitianta a bhrath freisin i bhfeidhmchláir ghréasáin, mar shampla instealladh SQL agus scripteáil tras-láithreáin (XSS).
Ar Facebook, úsáidtear an anailíseoir chun cód na seirbhíse Instagram a sheiceáil. Sa chéad ráithe de 2020, chabhraigh Pysa le 44% de na fadhbanna go léir a d’aimsigh innealtóirí Facebook i mbunchód Instagram ar thaobh an fhreastalaí a aithint.
San iomlán, d'aithin próiseas athbhreithnithe uathoibrithe Pysa 330 saincheist, ar measadh 49 (15%) mar mhórcheisteanna agus 131 (40%) mar neamh-thromchúiseach. I 150 cás (45%) rangaíodh na fadhbanna mar rudaí bréagacha dearfacha.
Foinse: oscailtenet.ru