Facebook
Pysa ofron analiza të rrjedhave të të dhënave si rezultat i ekzekutimit të kodit, i cili ju lejon të identifikoni shumë dobësi të mundshme dhe çështje të privatësisë që lidhen me përdorimin e të dhënave në vende ku ato nuk duhet të shfaqen.
Për shembull, Pysa mund të gjurmojë përdorimin e të dhënave të jashtme të papërpunuara në thirrjet që lëshojnë programe të jashtme, në operacionet e skedarëve dhe në konstruktet SQL.
Puna e analizuesit zbret në identifikimin e burimeve të të dhënave dhe thirrjeve të rrezikshme në të cilat të dhënat origjinale nuk duhet të përdoren. Të dhënat nga kërkesat në ueb (për shembull, fjalori HttpRequest.GET në Django) konsiderohen si burim dhe thirrjet si eval dhe os.open konsiderohen si përdorime të rrezikshme. Pysa gjurmon rrjedhën e të dhënave përmes zinxhirit të thirrjeve të funksionit dhe lidh të dhënat burimore me vende potencialisht të rrezikshme në kod. Një cenueshmëri tipike e identifikuar duke përdorur Pysa është një problem i hapur i ridrejtimit (
Aftësitë e gjurmimit të rrjedhës së të dhënave të Pysa mund
Në Facebook, analizuesi përdoret për të kontrolluar kodin e shërbimit Instagram. Në tremujorin e parë të vitit 2020, Pysa ndihmoi në identifikimin e 44% të të gjitha problemeve që inxhinierët e Facebook gjetën në bazën e kodeve në anën e serverit të Instagram.
Në total, procesi i automatizuar i rishikimit të ndryshimeve të Pysa identifikoi 330 çështje, nga të cilat 49 (15%) u vlerësuan si të mëdha dhe 131 (40%) si jo të rënda. Në 150 raste (45%) problemet janë klasifikuar si false pozitive.
Burimi: opennet.ru