8 de agosto de 2020
O Facebook introduziu um analisador de código aberto intitulado Pysa, projetado para identificar vulnerabilidades em potencial no código Python. O código é publicado sob a licença do MIT.
Pysa fornece análise do fluxos de dados resultante da execução do código, o que permite identificar muitas vulnerabilidades potenciais e problemas de privacidade relacionados ao uso de dados em locais onde não deveriam aparecer.
O rastreamento de fluxo de dados do Pysa podem ser usados para validar o uso de recursos adicionais e para determinar a conformidade com as políticas de uso de dados do usuário. O analisador também pode identificar vulnerabilidades comuns em aplicativos, como substituição de SQL e script em sites.
No Facebook, o analisador é usado para verificar o código do serviço Instagram. No primeiro trimestre de 2020, Pysa ajudou a identificar 44% de todos os problemas encontrados pelos engenheiros do Facebook.
No total, 330 problemas foram identificados no Instagram usando o Pysa, 49 (15%) dos quais foram classificados como significativos, e 131 (40%) não são perigosos. Em 150 casos (45%), os problemas foram atribuídos a falsos positivos.
Fontes
- ((ru)) Facebook представил Pysa, статический анализатор для языка Python — OpenNET, 8 de agosto de 2020
Esta notícia é uma tradução completa ou parcial de "Facebook представил Pysa, статический анализатор для языка Python", proveniente de Wikinotícias em Russo. |
Esta página está arquivada e não é mais editável. |