Facebook
Pysa menyediakan analisis aliran data sebagai hasil eksekusi kode, yang memungkinkan Anda mengidentifikasi banyak potensi kerentanan dan masalah privasi yang terkait dengan penggunaan data di tempat yang tidak seharusnya muncul.
Misalnya, Pysa dapat melacak penggunaan data eksternal mentah dalam panggilan yang meluncurkan program eksternal, dalam operasi file, dan dalam konstruksi SQL.
Pekerjaan penganalisa adalah mengidentifikasi sumber data dan panggilan berbahaya di mana data asli tidak boleh digunakan. Data dari permintaan web (misalnya, kamus HttpRequest.GET di Django) dianggap sebagai sumber, dan panggilan seperti eval dan os.open dianggap sebagai penggunaan berbahaya. Pysa melacak aliran data melalui rangkaian pemanggilan fungsi dan mengaitkan data sumber dengan tempat yang berpotensi berbahaya dalam kode. Kerentanan umum yang diidentifikasi menggunakan Pysa adalah masalah pengalihan terbuka (
Kemampuan pelacakan aliran data Pysa bisa
Di Facebook, penganalisis digunakan untuk memeriksa kode layanan Instagram. Pada kuartal pertama tahun 2020, Pysa membantu mengidentifikasi 44% dari seluruh masalah yang ditemukan teknisi Facebook di basis kode sisi server Instagram.
Secara total, proses peninjauan perubahan otomatis Pysa mengidentifikasi 330 masalah, dimana 49 (15%) di antaranya dinilai sebagai masalah besar dan 131 (40%) sebagai masalah tidak parah. Dalam 150 kasus (45%) masalahnya diklasifikasikan sebagai positif palsu.
Sumber: opennet.ru