Facebook က
Pysa သည် ကုဒ်လုပ်ဆောင်မှု၏ရလဒ်အဖြစ် ဒေတာစီးဆင်းမှုဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုကို ပံ့ပိုးပေးသည်၊ ၎င်းသည် သင့်အား မပေါ်သင့်သောနေရာများတွင် ဒေတာအသုံးပြုခြင်းနှင့်ဆက်စပ်သော ဖြစ်နိုင်ခြေရှိသော အားနည်းချက်များနှင့် ကိုယ်ရေးကိုယ်တာပြဿနာများစွာကို ရှာဖွေဖော်ထုတ်နိုင်စေပါသည်။
ဥပမာအားဖြင့်၊ Pysa သည် ပြင်ပပရိုဂရမ်များ၊ ဖိုင်လုပ်ဆောင်မှုများတွင်၊ နှင့် SQL တည်ဆောက်မှုများတွင် ပြင်ပပရိုဂရမ်များကိုဖွင့်သည့်ခေါ်ဆိုမှုများတွင် ကုန်ကြမ်းပြင်ပဒေတာအသုံးပြုမှုကို ခြေရာခံနိုင်သည်။
ခွဲခြမ်းစိတ်ဖြာသူ၏အလုပ်သည် မူရင်းဒေတာကိုအသုံးမပြုသင့်သည့် ဒေတာအရင်းအမြစ်များကို ခွဲခြားသတ်မှတ်ခြင်းနှင့် အန္တရာယ်ရှိသောခေါ်ဆိုမှုများတွင် ဆင်းသက်လာသည်။ ဝဘ်တောင်းဆိုမှုများမှဒေတာ (ဥပမာ၊ Django ရှိ HttpRequest.GET အဘိဓာန်) ကို အရင်းအမြစ်တစ်ခုအဖြစ် သတ်မှတ်ပြီး eval နှင့် os.open ကဲ့သို့သော ခေါ်ဆိုမှုများကို အန္တရာယ်ရှိသော အသုံးပြုမှုများအဖြစ် သတ်မှတ်သည်။ Pysa သည် လုပ်ဆောင်ချက်ခေါ်ဆိုမှုများ၏ ကွင်းဆက်မှတစ်ဆင့် ဒေတာစီးဆင်းမှုကို ခြေရာခံပြီး အရင်းအမြစ်ဒေတာကို ကုဒ်ရှိ အန္တရာယ်ရှိနိုင်သည့်နေရာများနှင့် ပေါင်းစပ်ထားသည်။ Pysa ကိုအသုံးပြု၍ ဖော်ထုတ်ထားသော ပုံမှန်အားနည်းချက်တစ်ခုသည် ပွင့်လင်းစွာပြန်ညွှန်းသည့်ပြဿနာကို ဖော်ပြသည် (
Pysa ၏ ဒေတာစီးဆင်းမှု ခြေရာခံနိုင်မှု စွမ်းရည်များ
Facebook တွင် Instagram ဝန်ဆောင်မှု၏ကုဒ်ကို စစ်ဆေးရန် ခွဲခြမ်းစိတ်ဖြာသူကို အသုံးပြုသည်။ 2020 ခုနှစ် ပထမသုံးလပတ်တွင်၊ Pysa သည် Instagram ၏ server-side codebase တွင် တွေ့ရှိရသည့် ပြဿနာအားလုံး၏ 44% ကို Facebook မှ အင်ဂျင်နီယာများအား ဖော်ထုတ်နိုင်ခဲ့သည်။
စုစုပေါင်း၊ Pysa ၏ အလိုအလျောက်ပြောင်းလဲမှုပြန်လည်သုံးသပ်ခြင်းလုပ်ငန်းစဉ်သည် ပြသနာပေါင်း 330 ကိုဖော်ထုတ်ခဲ့ပြီး ၎င်းတို့အနက် 49 (15%) သည် အဓိကအဖြစ် အဆင့်သတ်မှတ်ခံရပြီး 131 (40%) သည် ပြင်းထန်ခြင်းမရှိပါ။ အမှုပေါင်း 150 (45%) တွင် ပြဿနာများကို မှားယွင်းသော အပြုသဘောများအဖြစ် ခွဲခြားထားသည်။
source: opennet.ru