Facebook analizor static deschis (Python Static Analyzer), conceput pentru a identifica potențialele vulnerabilități în codul Python. Noul analizor este conceput ca un supliment la setul de instrumente de verificare a tipului și postat în depozitul său. Cod sub licența MIT.
Pysa oferă o analiză a fluxurilor de date ca urmare a execuției codului, ceea ce vă permite să identificați multe vulnerabilități potențiale și probleme de confidențialitate asociate cu utilizarea datelor în locuri în care acestea nu ar trebui să apară.
De exemplu, Pysa poate urmări utilizarea datelor brute externe în apelurile care lansează programe externe, în operațiuni cu fișiere și în constructele SQL.
Munca analizorului se rezumă la identificarea surselor de date și a apelurilor periculoase în care datele originale nu ar trebui folosite. Datele din solicitările web (de exemplu, dicționarul HttpRequest.GET din Django) sunt considerate sursă, iar apelurile precum eval și os.open sunt considerate utilizări periculoase. Pysa urmărește fluxul de date prin lanțul de apeluri de funcție și asociază datele sursă cu locuri potențial periculoase din cod. O vulnerabilitate tipică identificată folosind Pysa este o problemă de redirecționare deschisă () în platforma de mesagerie Zulip, cauzată de trecerea unor parametri externi necurățați la randarea miniaturilor.
Capabilitățile Pysa de urmărire a fluxului de date pot pentru a verifica utilizarea corectă a cadrelor suplimentare și pentru a determina conformitatea cu politica de utilizare a datelor utilizatorului. De exemplu, Pysa fără setări suplimentare poate fi folosit pentru a verifica proiecte folosind cadrele Django și Tornado. Pysa poate detecta, de asemenea, vulnerabilități comune în aplicațiile web, cum ar fi injecția SQL și cross-site scripting (XSS).
Pe Facebook, analizorul este folosit pentru a verifica codul serviciului Instagram. În primul trimestru al anului 2020, Pysa a ajutat la identificarea a 44% din toate problemele găsite de inginerii Facebook în baza de coduri de pe serverul Instagram.
În total, procesul automatizat de revizuire a modificărilor Pysa a identificat 330 de probleme, dintre care 49 (15%) au fost evaluate ca fiind majore și 131 (40%) ca negrave. În 150 de cazuri (45%) problemele au fost clasificate drept fals pozitive.
Sursa: opennet.ru
