Facebook
Pysa kodning bajarilishi natijasida ma'lumotlar oqimlarining tahlilini taqdim etadi, bu sizga ma'lumotlar paydo bo'lmasligi kerak bo'lgan joylarda foydalanish bilan bog'liq ko'plab mumkin bo'lgan zaifliklar va maxfiylik muammolarini aniqlash imkonini beradi.
Masalan, Pysa tashqi dasturlarni ishga tushiradigan qo'ng'iroqlarda, fayl operatsiyalarida va SQL konstruktsiyalarida xom tashqi ma'lumotlardan foydalanishni kuzatishi mumkin.
Analizatorning ishi dastlabki ma'lumotlardan foydalanmaslik kerak bo'lgan ma'lumotlar manbalarini va xavfli qo'ng'iroqlarni aniqlashga to'g'ri keladi. Veb-so'rovlar ma'lumotlari (masalan, Django'da HttpRequest.GET lug'ati) manba sifatida ko'rib chiqiladi va eval va os.open kabi qo'ng'iroqlar xavfli foydalanish hisoblanadi. Pysa funktsiya chaqiruvlari zanjiri orqali ma'lumotlar oqimini kuzatib boradi va manba ma'lumotlarini koddagi potentsial xavfli joylar bilan bog'laydi. Pysa yordamida aniqlangan odatiy zaiflik ochiq qayta yo'naltirish muammosidir (
Pysa-ning ma'lumotlar oqimini kuzatish qobiliyatlari mumkin
Facebook’da analizator Instagram xizmati kodini tekshirish uchun ishlatiladi. 2020 yilning birinchi choragida Pysa Facebook muhandislari Instagram’ning server tomonidagi kodlar bazasida topilgan barcha muammolarning 44 foizini aniqlashga yordam berdi.
Umuman olganda, Pysa’ning avtomatlashtirilgan o‘zgarishlarni ko‘rib chiqish jarayoni 330 ta muammoni aniqladi, ulardan 49 tasi (15%) asosiy va 131 tasi (40%) jiddiy emas deb baholandi. 150 ta holatda (45%) muammolar noto'g'ri ijobiy deb tasniflangan.
Manba: opennet.ru