Facebook
Pysa veitir greiningu á gagnaflæði vegna keyrslu kóða, sem gerir þér kleift að bera kennsl á marga hugsanlega veikleika og persónuverndarvandamál sem tengjast notkun gagna á stöðum þar sem þau ættu ekki að birtast.
Til dæmis getur Pysa fylgst með notkun á hráum ytri gögnum í símtölum sem ræsa utanaðkomandi forrit, í skráaraðgerðum og í SQL smíðum.
Vinna greiningartækisins snýst um að bera kennsl á gagnauppsprettur og hættuleg símtöl þar sem ekki ætti að nota upprunalegu gögnin. Gögn úr vefbeiðnum (til dæmis HttpRequest.GET orðabókin í Django) eru talin uppspretta og símtöl eins og eval og os.open eru talin hættuleg notkun. Pysa fylgist með gagnaflæði í gegnum keðju virknikalla og tengir upprunagögnin við hugsanlega hættulega staði í kóðanum. Dæmigert varnarleysi sem greint er með Pysa er opið tilvísunarvandamál (
Gagnaflæðismælingargeta Pysa getur
Á Facebook er greiningartækið notað til að athuga kóða Instagram þjónustunnar. Á fyrsta ársfjórðungi 2020 hjálpaði Pysa að bera kennsl á 44% allra vandamála sem Facebook verkfræðingar fundu í kóðagrunni Instagram netþjóns.
Alls greindi sjálfvirkt endurskoðunarferli Pysa 330 vandamál, þar af voru 49 (15%) metin sem meiriháttar og 131 (40%) sem ekki alvarleg. Í 150 tilfellum (45%) voru vandamálin flokkuð sem falsk jákvæð.
Heimild: opennet.ru