Pysa este un instrument de analiza statica open source dezvoltat de Facebook, pentru detectarea si prevenirea problemelor de securitate in codul Python. Pysa este un instrument axat pe securitate, construit pentru Python. Este folosit pentru a privi codul si a analiza modul in care datele curg prin el.

Pysa este folosita la verificarea modalitatii in care codul Python foloseste in mod corespunzator anumite cadre interne, care sunt concepute pentru a impiedica accesul sau dezvaluirea datelor utilizatorului pe baza politicilor de confidentialitate. Pysa detecteaza, de asemenea, probleme comune de securitate a aplicatiilor web, cum ar fi injectia XSS si SQL. Asa cum a facut Zoncolan pentru codul Hack, Pysa a ajutat la dezvoltarea eforturile de securitate a aplicatiei pentru Python, in special codul de baza care alimenteaza serverele Instagram.

Pysa a fost dezvoltat bazandu-se pe experienta acumulata cu Zoncolan. Utilizeaza aceiasi algoritmi pentru a efectua analiza statica si chiar impartaseste unele coduri cu Zoncolan. Ca si Zoncolan, Pysa urmareste fluxurile de date printr-un program. Utilizatorul defineste sursele (locurile de unde provin date importante), precum si locurile in care datele din sursa nu ar trebui sa se termine.

Pentru aplicatiile de securitate, cele mai frecvente tipuri de surse sunt locurile in care intra in aplicatie date controlate de utilizator, cum ar fi HttpRequest.GETdictionarul Django . Pysa efectueaza runde iterative de analiza pentru a construi rezumate pentru a determina ce functii returneaza date dintr-o sursa si care functii au parametri care ajung in cele din urma la o chiuveta. Daca Pysa constata ca o sursa se conecteaza in cele din urma la o chiuveta, raporteaza o problema.

Source: engineering.fb.com

  • What is your reaction?
  • powered by Verysign
  • like gnulinux.ro
    Like
  • unmoved gnulinux.ro
    Unmoved
  • amused gnulinux.ro
    Amused
  • excited gnulinux.ro
    Excited
  • angry gnulinux.ro
    Angry
  • sad gnulinux.ro
    Sad
TENDINTA  |  Attacks on Linux - Windows and Linux in competition ... right?
FlorinM                   gnulinux.ro
FlorinM
Utilizator Linux - Solus OS, pasionat de calatorii.
2295 articole
In context



  • Comment
  • powered by Verysign

Nici un comentariu inca. Fii primul!