Facebook anailisiche statach fosgailte (Python Static Analyzer), air a dhealbhadh gus so-leòntachd a chomharrachadh ann an còd Python. Tha an anailisiche ùr air a dhealbhadh mar chur-ris don inneal sgrùdaidh seòrsa agus air a chuir suas anns an ionad-tasgaidh aige. Còd fo chead MIT.
Bidh Pysa a’ toirt seachad mion-sgrùdadh air sruthan dàta mar thoradh air coileanadh còd, a leigeas leat mòran so-leòntachd a chomharrachadh agus cùisean prìobhaideachd co-cheangailte ri bhith a’ cleachdadh dàta ann an àiteachan far nach bu chòir dha nochdadh.
Mar eisimpleir, is urrainn dha Pysa sùil a chumail air cleachdadh dàta amh taobh a-muigh ann an gairmean a chuireas air bhog prògraman taobh a-muigh, ann an gnìomhachd faidhle, agus ann an togail SQL.
Tha obair an anailisiche a 'tighinn sìos gu bhith a' comharrachadh stòran dàta agus fiosan cunnartach anns nach bu chòir an dàta tùsail a chleachdadh. Thathas a’ beachdachadh air dàta bho iarrtasan lìn (mar eisimpleir, am faclair HttpRequest.GET ann an Django) mar thùs, agus thathas a’ beachdachadh air fiosan mar eval agus os.open mar chleachdadh cunnartach. Bidh Pysa a’ cumail sùil air sruthadh dàta tron t-sreath de ghairmean gnìomh agus a’ ceangal an dàta stòr le àiteachan a dh’ fhaodadh a bhith cunnartach sa chòd. Tha so-leòntachd àbhaisteach air a chomharrachadh le bhith a’ cleachdadh Pysa na dhuilgheadas ath-stiùiridh fosgailte () anns an àrd-ùrlar teachdaireachdan Zulip, air adhbhrachadh le bhith a’ dol seachad air crìochan taobh a-muigh neo-ghlan nuair a thathar a’ toirt seachad òrdagan.
Faodaidh comasan tracadh sruthadh dàta Pysa gus dearbhadh a dhèanamh air cleachdadh ceart de fhrèaman a bharrachd agus gus dearbhadh gu bheilear a’ cumail ri poileasaidh cleachdadh dàta luchd-cleachdaidh. Mar eisimpleir, faodar Pysa gun shuidheachaidhean a bharrachd a chleachdadh gus pròiseactan a sgrùdadh a’ cleachdadh frèaman Django agus Tornado. Faodaidh Pysa cuideachd so-leòntachd cumanta a lorg ann an tagraidhean lìn, leithid in-stealladh SQL agus sgrìobhadh thar-làraich (XSS).
Air Facebook, thèid an anailisiche a chleachdadh gus còd seirbheis Instagram a sgrùdadh. Anns a’ chiad ràithe de 2020, chuidich Pysa le bhith ag aithneachadh 44% de na duilgheadasan uile a lorg innleadairean Facebook ann an stòr còd taobh frithealaiche Instagram.
Gu h-iomlan, chomharraich pròiseas ath-bhreithneachaidh atharrachadh fèin-ghluasadach Pysa 330 cùis, le 49 (15%) air an rangachadh mar phrìomh agus 131 (40%) neo-dhroch. Ann an 150 cùis (45%) bha na duilgheadasan air an seòrsachadh mar nithean ceàrr.
Source: fosgailtenet.ru