Facebook falanqeeye taagan oo furan (Python Static Analyzer), loogu talagalay in lagu aqoonsado dayacanka suurtagalka ah ee code Python. Falanqeeyayaasha cusub waxa loo qaabeeyay sidii ku-darka agabka hubinta nooca oo lagu dhejiyay kaydkiisa. Koodhka hoos shatiga MIT.
Pysa waxay bixisaa falanqaynta xogta qulqulka natiijada fulinta code, taas oo kuu ogolaanaysa inaad aqoonsato dayacanka badan ee suurtagalka ah iyo arrimaha sirta ah ee la xidhiidha isticmaalka xogta meelaha ay tahay inaanay ka muuqan.
Tusaale ahaan, Pysa waxay la socon kartaa isticmaalka xogta dibadda ah ee cayriin ee wicitaanada bilaabaya barnaamijyada dibadda, hawlaha faylka, iyo dhismooyinka SQL.
Shaqada falanqeeyuhu waxay ku soo degtaa aqoonsiga ilaha xogta iyo wicitaanada khatarta ah ee aan xogta asalka ah la isticmaalin. Xogta laga helo codsiyada shabakada (tusaale, qaamuuska HttpRequest.GET ee Django) ayaa loo tixgaliyaa inay tahay il, iyo wicitaanada sida eval iyo os.open ayaa loo arkaa isticmaal khatar ah. Pysa waxay la socotaa socodka xogta iyada oo loo marayo silsiladda wicitaanada shaqada waxayna ku xidhaa xogta isha meelaha khatarta ah ee koodka. Nuglaanta caadiga ah ee la aqoonsaday iyadoo la adeegsanayo Pysa waxay sheegaysaa dhibaato dib u hagitaan oo furan () gudaha madal fariimaha Zulip, oo ay sababtay gudbinta xuduudaha dibadda ee aan nadiifka ahayn marka la samaynayo sawir-gacmeedka.
Awoodaha la socodka socodka xogta Pysa ayaa kara si loo xaqiijiyo isticmaalka saxda ah ee qaababka dheeraadka ah iyo si loo go'aamiyo u hoggaansanaanta siyaasadda isticmaalka xogta isticmaalaha. Tusaale ahaan, Pysa iyada oo aan lahayn goobo dheeraad ah waxaa loo isticmaali karaa si loo hubiyo mashaariicda iyadoo la isticmaalayo qaabka Django iyo Tornado. Pysa waxa kale oo ay ogaan kartaa dayacanka caadiga ah ee codsiyada webka, sida duritaanka SQL iyo qoraal-qorista goobta (XSS).
On Facebook, falanqeeyayaasha waxaa loo isticmaalaa si loo hubiyo code ee adeegga Instagram. Saddexdii bilood ee ugu horreeyay ee 2020, Pysa waxay gacan ka gaysatay aqoonsiga 44% dhammaan dhibaatooyinka injineerrada Facebook laga helay barta koodhka dhinaca server-ka ee Instagram.
Isku soo wada duuboo, habka dib u eegista isbadelka tooska ah ee Pysa ayaa lagu aqoonsaday 330 arrimood, 49 (15%) kuwaas oo lagu qiimeeyay kuwa waaweyn iyo 131 (40%) kuwo aan darnayn. 150 kiis (45%) dhibaatooyinka waxa loo kala saaray kuwo been abuur ah.
Source: opennet.ru
