Facebook
Pysa menyediakan analisis aliran data hasil daripada pelaksanaan kod, yang membolehkan anda mengenal pasti banyak potensi kelemahan dan isu privasi yang berkaitan dengan penggunaan data di tempat yang tidak sepatutnya muncul.
Contohnya, Pysa boleh menjejaki penggunaan data luaran mentah dalam panggilan yang melancarkan program luaran, dalam operasi fail dan dalam binaan SQL.
Kerja penganalisis adalah untuk mengenal pasti sumber data dan panggilan berbahaya yang mana data asal tidak boleh digunakan. Data daripada permintaan web (contohnya, kamus HttpRequest.GET dalam Django) dianggap sebagai sumber dan panggilan seperti eval dan os.open dianggap sebagai penggunaan berbahaya. Pysa menjejaki aliran data melalui rangkaian panggilan fungsi dan mengaitkan data sumber dengan tempat yang berpotensi berbahaya dalam kod. Kerentanan biasa yang dikenal pasti menggunakan Pysa ialah masalah ubah hala terbuka (
Keupayaan pengesanan aliran data Pysa boleh
Di Facebook, penganalisis digunakan untuk menyemak kod perkhidmatan Instagram. Pada suku pertama 2020, Pysa membantu mengenal pasti 44% daripada semua masalah yang ditemui jurutera Facebook dalam pangkalan kod sisi pelayan Instagram.
Secara keseluruhan, proses semakan perubahan automatik Pysa mengenal pasti 330 isu, yang mana 49 (15%) dinilai sebagai utama dan 131 (40%) sebagai tidak teruk. Dalam 150 kes (45%) masalah diklasifikasikan sebagai positif palsu.
Sumber: opennet.ru