Facebook
Pysa pruža analizu protoka podataka kao rezultat izvršavanja koda, što vam omogućuje prepoznavanje mnogih potencijalnih ranjivosti i problema s privatnošću povezanih s korištenjem podataka na mjestima gdje se ne bi trebali pojaviti.
Na primjer, Pysa može pratiti korištenje neobrađenih vanjskih podataka u pozivima koji pokreću vanjske programe, u operacijama s datotekama i u SQL konstrukcijama.
Rad analizatora svodi se na prepoznavanje izvora podataka i opasnih poziva u kojima se ne smiju koristiti izvorni podaci. Podaci iz web zahtjeva (na primjer, HttpRequest.GET rječnik u Djangu) smatraju se izvorom, a pozivi poput eval i os.open smatraju se opasnom upotrebom. Pysa prati protok podataka kroz lanac poziva funkcija i povezuje izvorne podatke s potencijalno opasnim mjestima u kodu. Tipična ranjivost identificirana pomoću Pysa je problem otvorenog preusmjeravanja (
Pysine mogućnosti praćenja protoka podataka mogu
Na Facebooku se analizator koristi za provjeru koda usluge Instagram. U prvom tromjesečju 2020. Pysa je pomogla identificirati 44% svih problema koje su Facebookovi inženjeri pronašli u Instagramovoj bazi kodova na strani poslužitelja.
Ukupno je Pysin automatizirani proces pregleda promjena identificirao 330 problema, od kojih je 49 (15%) ocijenjeno kao veliko, a 131 (40%) kao manje ozbiljno. U 150 slučajeva (45%) problemi su klasificirani kao lažno pozitivni.
Izvor: opennet.ru