facebook analyzerê statîk vekin (Python Static Analyzer), ji bo tespîtkirina qelsiyên potansiyel ên di koda Python de hatî çêkirin. Analîzatora nû wekî pêvekek amûra kontrolkirina celebê hatî sêwirandin û di depoya xwe de belav kir. Navê dizî di bin lîsansa MIT.
Pysa di encama darvekirina kodê de analîza herikîna daneyan peyda dike, ku dihêle hûn gelek qelsiyên potansiyel û pirsgirêkên nepenîtiyê yên ku bi karanîna daneyan re li cîhên ku divê xuya nebin nas bikin.
Mînakî, Pysa dikare karanîna daneyên derveyî yên xav di bangên ku bernameyên derveyî dest pê dikin, di operasyonên pelan de, û di avakirina SQL de bişopîne.
Karê analyzerê bi destnîşankirina çavkaniyên daneyan û bangên xeternak ên ku tê de daneyên orîjînal nayên bikar anîn tê. Daneyên ji daxwazên webê (mînak, ferhenga HttpRequest.GET li Django) wekî çavkanî têne hesibandin, û bangên mîna eval û os.open wekî karanîna xeternak têne hesibandin. Pysa herikîna daneyan bi zincîra bangên fonksiyonê dişopîne û daneyên çavkaniyê bi cihên potansiyel xeternak ên kodê re têkildar dike. Zelaliyek tîpîk a ku bi karanîna Pysa ve hatî nas kirin pirsgirêkek beralîkirina vekirî ye () di platforma mesajê ya Zulip de, ji ber derbasbûna pîvanên derveyî yên nepaqijkirî dema ku nimûnan têne pêşkêş kirin.
Kapasîteyên şopandina herikîna daneya Pysa dikare ji bo verastkirina karanîna rast a çarçoveyên zêde û destnîşankirina tevheviya bi polîtîkaya karanîna daneya bikarhêner re. Mînakî, Pysa bêyî mîhengên pêvek dikare were bikar anîn da ku projeyan bi karanîna çarçoveyên Django û Tornado kontrol bike. Pysa di heman demê de dikare qelsiyên hevpar ên di serîlêdanên malperê de, wek derzîlêdana SQL û nivîsandina navmalperê (XSS) tespît bike.
Li Facebookê, analîzker ji bo kontrolkirina koda karûbarê Instagram tê bikar anîn. Di çaryeka yekem a 2020-an de, Pysa alîkariya 44% ji hemî pirsgirêkên ku endezyarên Facebook-ê di bingeha koda servera Instagram-ê de dîtine kir.
Bi tevahî, pêvajoya vekolîna guheztina otomatîkî ya Pysa 330 pirsgirêk nas kir, ji wan 49 (15%) wekî sereke û 131 (40%) wekî ne-zehmet hatin nirxandin. Di 150 bûyeran de (% 45) pirsgirêk wekî erênîyên derewîn hatine dabeş kirin.
Source: opennet.ru