Facebook
Pysa cung cấp phân tích các luồng dữ liệu do thực thi mã, cho phép bạn xác định nhiều lỗ hổng tiềm ẩn và các vấn đề về quyền riêng tư liên quan đến việc sử dụng dữ liệu ở những nơi không nên xuất hiện.
Ví dụ: Pysa có thể theo dõi việc sử dụng dữ liệu ngoài thô trong các lệnh gọi khởi chạy chương trình bên ngoài, trong các thao tác tệp và trong cấu trúc SQL.
Công việc của máy phân tích là xác định các nguồn dữ liệu và các lời kêu gọi nguy hiểm trong đó không nên sử dụng dữ liệu gốc. Dữ liệu từ các yêu cầu web (ví dụ: từ điển HttpRequest.GET ở Django) được coi là nguồn và các lệnh gọi như eval và os.open được coi là cách sử dụng nguy hiểm. Pysa theo dõi luồng dữ liệu thông qua chuỗi lệnh gọi hàm và liên kết dữ liệu nguồn với các vị trí nguy hiểm tiềm tàng trong mã. Một lỗ hổng điển hình được xác định bằng Pysa là sự cố chuyển hướng mở (
Khả năng theo dõi luồng dữ liệu của Pysa có thể
Trên Facebook, máy phân tích được sử dụng để kiểm tra mã của dịch vụ Instagram. Trong quý đầu tiên của năm 2020, Pysa đã giúp xác định 44% tổng số vấn đề mà các kỹ sư của Facebook tìm thấy trong cơ sở mã phía máy chủ của Instagram.
Tổng cộng, quy trình xem xét thay đổi tự động của Pysa đã xác định được 330 vấn đề, trong đó 49 (15%) được đánh giá là nghiêm trọng và 131 (40%) là không nghiêm trọng. Trong 150 trường hợp (45%) vấn đề được phân loại là dương tính giả.
Nguồn: opennet.ru