8 de agosto de 2020

Email Facebook Twitter WhatsApp Telegram

 

O Facebook introduziu um analisador de código aberto intitulado Pysa, projetado para identificar vulnerabilidades em potencial no código Python. O código é publicado sob a licença do MIT.

Pysa fornece análise do fluxos de dados resultante da execução do código, o que permite identificar muitas vulnerabilidades potenciais e problemas de privacidade relacionados ao uso de dados em locais onde não deveriam aparecer.

O rastreamento de fluxo de dados do Pysa podem ser usados para validar o uso de recursos adicionais e para determinar a conformidade com as políticas de uso de dados do usuário. O analisador também pode identificar vulnerabilidades comuns em aplicativos, como substituição de SQL e script em sites.

No Facebook, o analisador é usado para verificar o código do serviço Instagram. No primeiro trimestre de 2020, Pysa ajudou a identificar 44% de todos os problemas encontrados pelos engenheiros do Facebook.

No total, 330 problemas foram identificados no Instagram usando o Pysa, 49 (15%) dos quais foram classificados como significativos, e 131 (40%) não são perigosos. Em 150 casos (45%), os problemas foram atribuídos a falsos positivos.

Fontes