Meniu

Pysa: instrument de analiza statica open source

Pysa este un instrument de analiza statica open source dezvoltat de Facebook, pentru detectarea si prevenirea problemelor de securitate in codul Python. Pysa este un instrument axat pe securitate, construit pentru Python. Este folosit pentru a privi codul si a analiza modul in care datele curg prin el.

Pysa este folosita la verificarea modalitatii in care codul Python foloseste in mod corespunzator anumite cadre interne, care sunt concepute pentru a impiedica accesul sau dezvaluirea datelor utilizatorului pe baza politicilor de confidentialitate. Pysa detecteaza, de asemenea, probleme comune de securitate a aplicatiilor web, cum ar fi injectia XSS si SQL. Asa cum a facut Zoncolan pentru codul Hack, Pysa a ajutat la dezvoltarea eforturile de securitate a aplicatiei pentru Python, in special codul de baza care alimenteaza serverele Instagram.

Pysa a fost dezvoltat bazandu-se pe experienta acumulata cu Zoncolan. Utilizeaza aceiasi algoritmi pentru a efectua analiza statica si chiar impartaseste unele coduri cu Zoncolan. Ca si Zoncolan, Pysa urmareste fluxurile de date printr-un program. Utilizatorul defineste sursele (locurile de unde provin date importante), precum si locurile in care datele din sursa nu ar trebui sa se termine.

Pentru aplicatiile de securitate, cele mai frecvente tipuri de surse sunt locurile in care intra in aplicatie date controlate de utilizator, cum ar fi HttpRequest.GETdictionarul Django . Pysa efectueaza runde iterative de analiza pentru a construi rezumate pentru a determina ce functii returneaza date dintr-o sursa si care functii au parametri care ajung in cele din urma la o chiuveta. Daca Pysa constata ca o sursa se conecteaza in cele din urma la o chiuveta, raporteaza o problema.

Source: engineering.fb.com

FlorinM

Utilizator Linux - Solus OS, pasionat de calatorii.
  • | 2708 articole

Nici un comentariu inca. Fii primul!
  • powered by Verysign