<span style="font-family: Mandali; ">ఫేస్బుక్ </span> ఓపెన్ స్టాటిక్ ఎనలైజర్ (పైథాన్ స్టాటిక్ ఎనలైజర్), పైథాన్ కోడ్లోని సంభావ్య దుర్బలత్వాలను గుర్తించడానికి రూపొందించబడింది. కొత్త ఎనలైజర్ టైప్ చెకింగ్ టూల్కిట్కి యాడ్-ఆన్గా రూపొందించబడింది మరియు అతని రిపోజిటరీలో పోస్ట్ చేయబడింది. కోడ్ MIT లైసెన్స్ కింద.
Pysa కోడ్ అమలు ఫలితంగా డేటా ప్రవాహాల విశ్లేషణను అందిస్తుంది, ఇది కనిపించని ప్రదేశాలలో డేటాను ఉపయోగించడంతో సంబంధం ఉన్న అనేక సంభావ్య దుర్బలత్వాలను మరియు గోప్యతా సమస్యలను గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది.
ఉదాహరణకు, బాహ్య ప్రోగ్రామ్లను ప్రారంభించే కాల్లలో, ఫైల్ ఆపరేషన్లలో మరియు SQL నిర్మాణాలలో ముడి బాహ్య డేటా వినియోగాన్ని Pysa ట్రాక్ చేయగలదు.
ఎనలైజర్ యొక్క పని డేటా యొక్క మూలాలను మరియు అసలు డేటాను ఉపయోగించకూడని ప్రమాదకరమైన కాల్లను గుర్తించడానికి వస్తుంది. వెబ్ అభ్యర్థనల నుండి డేటా (ఉదాహరణకు, జాంగోలోని HttpRequest.GET నిఘంటువు) మూలంగా పరిగణించబడుతుంది మరియు eval మరియు os.open వంటి కాల్లు ప్రమాదకరమైన ఉపయోగాలుగా పరిగణించబడతాయి. Pysa ఫంక్షన్ కాల్ల గొలుసు ద్వారా డేటా ప్రవాహాన్ని ట్రాక్ చేస్తుంది మరియు కోడ్లోని ప్రమాదకరమైన ప్రదేశాలతో సోర్స్ డేటాను అనుబంధిస్తుంది. Pysa ఉపయోగించి గుర్తించబడిన సాధారణ దుర్బలత్వం అనేది బహిరంగ దారి మళ్లింపు సమస్య () జూలిప్ మెసేజింగ్ ప్లాట్ఫారమ్లో, థంబ్నెయిల్లను రెండరింగ్ చేసేటప్పుడు శుభ్రం చేయని బాహ్య పారామితులను దాటడం వల్ల ఏర్పడుతుంది.
Pysa యొక్క డేటా ఫ్లో ట్రాకింగ్ సామర్థ్యాలు చేయగలవు అదనపు ఫ్రేమ్వర్క్ల సరైన వినియోగాన్ని ధృవీకరించడానికి మరియు వినియోగదారు డేటా వినియోగ విధానానికి అనుగుణంగా ఉన్నట్లు నిర్ధారించడానికి. ఉదాహరణకు, జంగో మరియు టోర్నాడో ఫ్రేమ్వర్క్లను ఉపయోగించి ప్రాజెక్ట్లను తనిఖీ చేయడానికి అదనపు సెట్టింగ్లు లేకుండా పైసాను ఉపయోగించవచ్చు. Pysa వెబ్ అప్లికేషన్లలో SQL ఇంజెక్షన్ మరియు క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS) వంటి సాధారణ దుర్బలత్వాలను కూడా గుర్తించగలదు.
Facebookలో, ఇన్స్టాగ్రామ్ సేవ యొక్క కోడ్ను తనిఖీ చేయడానికి ఎనలైజర్ ఉపయోగించబడుతుంది. 2020 మొదటి త్రైమాసికంలో, Facebook ఇంజనీర్లు Instagram యొక్క సర్వర్-సైడ్ కోడ్బేస్లో కనుగొన్న అన్ని సమస్యలలో 44% గుర్తించడంలో Pysa సహాయపడింది.
మొత్తంగా, Pysa యొక్క స్వయంచాలక మార్పు సమీక్ష ప్రక్రియ 330 సమస్యలను గుర్తించింది, వాటిలో 49 (15%) ప్రధానమైనవి మరియు 131 (40%) తీవ్రమైనవిగా రేట్ చేయబడ్డాయి. 150 కేసులలో (45%) సమస్యలు తప్పుడు పాజిటివ్గా వర్గీకరించబడ్డాయి.
మూలం: opennet.ru