Facebook opinn stöðugreiningartæki (Python Static Analyzer), hannað til að bera kennsl á hugsanlega veikleika í Python kóða. Nýi greiningartækið er hannað sem viðbót við tegundaskoðunarverkfærakistuna og sett í geymsluna sína. Kóði undir MIT leyfi.
Pysa veitir greiningu á gagnaflæði vegna keyrslu kóða, sem gerir þér kleift að bera kennsl á marga hugsanlega veikleika og persónuverndarvandamál sem tengjast notkun gagna á stöðum þar sem þau ættu ekki að birtast.
Til dæmis getur Pysa fylgst með notkun á hráum ytri gögnum í símtölum sem ræsa utanaðkomandi forrit, í skráaraðgerðum og í SQL smíðum.
Vinna greiningartækisins snýst um að bera kennsl á gagnauppsprettur og hættuleg símtöl þar sem ekki ætti að nota upprunalegu gögnin. Gögn úr vefbeiðnum (til dæmis HttpRequest.GET orðabókin í Django) eru talin uppspretta og símtöl eins og eval og os.open eru talin hættuleg notkun. Pysa fylgist með gagnaflæði í gegnum keðju virknikalla og tengir upprunagögnin við hugsanlega hættulega staði í kóðanum. Dæmigert varnarleysi sem greint er með Pysa er opið tilvísunarvandamál () í Zulip skilaboðapallinum, sem stafar af því að senda óhreinsaðar ytri færibreytur þegar smámyndir eru birtar.
Gagnaflæðismælingargeta Pysa getur til að sannreyna rétta notkun viðbótarramma og til að ákvarða samræmi við stefnu um notkun notendagagna. Til dæmis er hægt að nota Pysa án viðbótarstillinga til að athuga verkefni með Django og Tornado ramma. Pysa getur einnig greint algenga veikleika í vefforritum, svo sem SQL innspýting og kross-síðuforskrift (XSS).
Á Facebook er greiningartækið notað til að athuga kóða Instagram þjónustunnar. Á fyrsta ársfjórðungi 2020 hjálpaði Pysa að bera kennsl á 44% allra vandamála sem Facebook verkfræðingar fundu í kóðagrunni Instagram netþjóns.
Alls greindi sjálfvirkt endurskoðunarferli Pysa 330 vandamál, þar af voru 49 (15%) metin sem meiriháttar og 131 (40%) sem ekki alvarleg. Í 150 tilfellum (45%) voru vandamálin flokkuð sem falsk jákvæð.
Heimild: opennet.ru