Facebook
Pysa fornisce l'analisi dei flussi di dati come risultato dell'esecuzione del codice, che consente di identificare molte potenziali vulnerabilità e problemi di privacy associati all'utilizzo dei dati in luoghi in cui non dovrebbero apparire.
Ad esempio, Pysa può tenere traccia dell'utilizzo di dati esterni non elaborati nelle chiamate che avviano programmi esterni, nelle operazioni sui file e nei costrutti SQL.
Il lavoro dell'analizzatore si riduce all'identificazione delle fonti di dati e delle chiamate pericolose in cui non dovrebbero essere utilizzati i dati originali. I dati provenienti dalle richieste web (ad esempio, il dizionario HttpRequest.GET in Django) sono considerati come una fonte e chiamate come eval e os.open sono considerate usi pericolosi. Pysa tiene traccia del flusso di dati attraverso la catena di chiamate di funzione e associa i dati di origine a punti potenzialmente pericolosi nel codice. Una tipica vulnerabilità identificata utilizzando Pysa menziona un problema di reindirizzamento aperto (
Le funzionalità di tracciamento del flusso di dati di Pysa possono farlo
Su Facebook l'analizzatore viene utilizzato per verificare il codice del servizio Instagram. Nel primo trimestre del 2020, Pysa ha contribuito a identificare il 44% di tutti i problemi riscontrati dagli ingegneri di Facebook nel codebase lato server di Instagram.
In totale, il processo automatizzato di revisione delle modifiche di Pysa ha identificato 330 problemi, di cui 49 (15%) sono stati classificati come gravi e 131 (40%) come non gravi. In 150 casi (45%) i problemi sono stati classificati come falsi positivi.
Fonte: opennet.ru