ಫೇಸ್ಬುಕ್
Pysa ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ನ ಪರಿಣಾಮವಾಗಿ ಡೇಟಾ ಹರಿವಿನ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಗೋಚರಿಸದ ಸ್ಥಳಗಳಲ್ಲಿ ಡೇಟಾವನ್ನು ಬಳಸುವುದರೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಅನೇಕ ಸಂಭಾವ್ಯ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಗೌಪ್ಯತೆ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, ಬಾಹ್ಯ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವ ಕರೆಗಳಲ್ಲಿ, ಫೈಲ್ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಮತ್ತು SQL ರಚನೆಗಳಲ್ಲಿ ಕಚ್ಚಾ ಬಾಹ್ಯ ಡೇಟಾದ ಬಳಕೆಯನ್ನು Pysa ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು.
ವಿಶ್ಲೇಷಕದ ಕೆಲಸವು ಡೇಟಾದ ಮೂಲಗಳನ್ನು ಮತ್ತು ಮೂಲ ಡೇಟಾವನ್ನು ಬಳಸದ ಅಪಾಯಕಾರಿ ಕರೆಗಳನ್ನು ಗುರುತಿಸಲು ಬರುತ್ತದೆ. ವೆಬ್ ವಿನಂತಿಗಳಿಂದ ಡೇಟಾವನ್ನು (ಉದಾಹರಣೆಗೆ, ಜಾಂಗೊದಲ್ಲಿ HttpRequest.GET ನಿಘಂಟು) ಮೂಲವಾಗಿ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು eval ಮತ್ತು os.open ನಂತಹ ಕರೆಗಳನ್ನು ಅಪಾಯಕಾರಿ ಬಳಕೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. Pysa ಫಂಕ್ಷನ್ ಕರೆಗಳ ಸರಪಳಿಯ ಮೂಲಕ ಡೇಟಾದ ಹರಿವನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಕೋಡ್ನಲ್ಲಿ ಸಂಭಾವ್ಯ ಅಪಾಯಕಾರಿ ಸ್ಥಳಗಳೊಂದಿಗೆ ಮೂಲ ಡೇಟಾವನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. Pysa ಬಳಸಿಕೊಂಡು ಗುರುತಿಸಲಾದ ವಿಶಿಷ್ಟವಾದ ದುರ್ಬಲತೆಯು ತೆರೆದ ಮರುನಿರ್ದೇಶನ ಸಮಸ್ಯೆಯಾಗಿದೆ (
Pysa ದ ಡೇಟಾ ಫ್ಲೋ ಟ್ರ್ಯಾಕಿಂಗ್ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಮಾಡಬಹುದು
Facebook ನಲ್ಲಿ, Instagram ಸೇವೆಯ ಕೋಡ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು ವಿಶ್ಲೇಷಕವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. 2020 ರ ಮೊದಲ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ, Instagram ನ ಸರ್ವರ್-ಸೈಡ್ ಕೋಡ್ಬೇಸ್ನಲ್ಲಿ ಫೇಸ್ಬುಕ್ ಎಂಜಿನಿಯರ್ಗಳು ಕಂಡುಕೊಂಡ ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು 44% ಗುರುತಿಸಲು ಪೈಸಾ ಸಹಾಯ ಮಾಡಿದೆ.
ಒಟ್ಟಾರೆಯಾಗಿ, ಪೈಸಾದ ಸ್ವಯಂಚಾಲಿತ ಬದಲಾವಣೆಯ ಪರಿಶೀಲನೆ ಪ್ರಕ್ರಿಯೆಯು 330 ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಿದೆ, ಅದರಲ್ಲಿ 49 (15%) ಪ್ರಮುಖ ಮತ್ತು 131 (40%) ತೀವ್ರವಲ್ಲದವು ಎಂದು ರೇಟ್ ಮಾಡಲಾಗಿದೆ. 150 ಪ್ರಕರಣಗಳಲ್ಲಿ (45%) ಸಮಸ್ಯೆಗಳನ್ನು ತಪ್ಪು ಧನಾತ್ಮಕ ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru