<span style="font-family: Mandali; ">ఫేస్బుక్ </span>
Pysa కోడ్ అమలు ఫలితంగా డేటా ప్రవాహాల విశ్లేషణను అందిస్తుంది, ఇది కనిపించని ప్రదేశాలలో డేటాను ఉపయోగించడంతో సంబంధం ఉన్న అనేక సంభావ్య దుర్బలత్వాలను మరియు గోప్యతా సమస్యలను గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది.
ఉదాహరణకు, బాహ్య ప్రోగ్రామ్లను ప్రారంభించే కాల్లలో, ఫైల్ ఆపరేషన్లలో మరియు SQL నిర్మాణాలలో ముడి బాహ్య డేటా వినియోగాన్ని Pysa ట్రాక్ చేయగలదు.
ఎనలైజర్ యొక్క పని డేటా యొక్క మూలాలను మరియు అసలు డేటాను ఉపయోగించకూడని ప్రమాదకరమైన కాల్లను గుర్తించడానికి వస్తుంది. వెబ్ అభ్యర్థనల నుండి డేటా (ఉదాహరణకు, జాంగోలోని HttpRequest.GET నిఘంటువు) మూలంగా పరిగణించబడుతుంది మరియు eval మరియు os.open వంటి కాల్లు ప్రమాదకరమైన ఉపయోగాలుగా పరిగణించబడతాయి. Pysa ఫంక్షన్ కాల్ల గొలుసు ద్వారా డేటా ప్రవాహాన్ని ట్రాక్ చేస్తుంది మరియు కోడ్లోని ప్రమాదకరమైన ప్రదేశాలతో సోర్స్ డేటాను అనుబంధిస్తుంది. Pysa ఉపయోగించి గుర్తించబడిన సాధారణ దుర్బలత్వం అనేది బహిరంగ దారి మళ్లింపు సమస్య (
Pysa యొక్క డేటా ఫ్లో ట్రాకింగ్ సామర్థ్యాలు చేయగలవు
Facebookలో, ఇన్స్టాగ్రామ్ సేవ యొక్క కోడ్ను తనిఖీ చేయడానికి ఎనలైజర్ ఉపయోగించబడుతుంది. 2020 మొదటి త్రైమాసికంలో, Facebook ఇంజనీర్లు Instagram యొక్క సర్వర్-సైడ్ కోడ్బేస్లో కనుగొన్న అన్ని సమస్యలలో 44% గుర్తించడంలో Pysa సహాయపడింది.
మొత్తంగా, Pysa యొక్క స్వయంచాలక మార్పు సమీక్ష ప్రక్రియ 330 సమస్యలను గుర్తించింది, వాటిలో 49 (15%) ప్రధానమైనవి మరియు 131 (40%) తీవ్రమైనవిగా రేట్ చేయబడ్డాయి. 150 కేసులలో (45%) సమస్యలు తప్పుడు పాజిటివ్గా వర్గీకరించబడ్డాయి.
మూలం: opennet.ru