Pysa, onye nyocha ihe omimi nke Python nke Facebook nyere

Facebook ewebatala ihe nyocha na-emeghe emeghe nke a na-akpọ "Pysa»(Python Static Analyzer) nke bu ezubere iji mata ọghọm ọ bụla na koodu Python.

Pịsa na-enye nyocha data data n'ihi koodu ogbugbu, nke na-enye gị ohere ịchọpụta ọtụtụ adịghị ike na nsogbu nke nzuzo metụtara ojiji nke data na ebe ọ na-ekwesịghị ịpụta.

Iji maa atụ, Pysa nwere ike soro ojiji nke raw mpụga data na oku na-eme mpụga mmemme, na faịlụ arụmọrụ na SQL rụọ.

Taa, anyị na-ekerịta nkọwa gbasara Pysa, ihe nyocha ihe nyocha ederede emere nke anyị wuru iji chọpụta ma gbochie nsogbu nchekwa na nzuzo na koodu Python. N'afọ gara aga, anyị kesara otu anyị si kee Zoncolan, ngwa ọrụ nyocha nke na-enyere anyị aka inyocha ihe karịrị 100 nde akara nke koodu mbanye anataghị ikike ma nyere ndị injinia aka igbochi ọtụtụ puku nsogbu nchekwa nwere. Ihe ịga nke ọma ahụ mere ka anyị nwee ike ịzụlite Pysa, nke bụ okwu nchịkwa nke Python Static Analyzer.

Pysa na-eji otu algọridim ahụ ịrụ static analysis na ọbụna ịkọrọ koodu na Zoncolan. Dị ka Zoncolan, Pysa egwu data aga site na mmemme.

Onye ọrụ ahụ na-akọwapụta isi mmalite (ebe data dị mkpa sitere) yana sinks (ebe data isi mmalite agaghị akwụsị).

Maka ngwa nchekwa, ụdị isi mmalite ndị a na-ahụkarị bụ ebe data njikwa onye ọrụ na-abanye na ngwa ahụ, dị ka akwụkwọ ọkọwa okwu Django.

Ndị nnata na-adịkarị iche iche, mana enwere ike ịgụnye API nke na-agba koodu, dị ka eval, ma ọ bụ API ndị na-enweta sistemụ faịlụ, dị kaos.open

Pysa na-arụ ọrụ nyocha iji wulite mkpirisi iji chọpụta ọrụ ndị na-eweghachite data sitere na isi iyi na ọrụ ndị nwere oke nke mechara kutuo mmiri. Ọ bụrụ na Pysa achọpụta na isi mmalite mechara jikọọ na sink, ọ na-akọ nsogbu. 

Ọrụ nyocha ọ na-agbada iji chọpụta isi mmalite data na oku dị ize ndụ, nke na-ekwesịghị iji data mbụ mee ihe.

Pysa na-enyocha ngabiga nke data site na ọrụ ọrụ oku ma jikọta data mbụ na ebe nwere ike ịdị ize ndụ na koodu ahụ.

N'ihi na anyị na-eji usoro ihe nkesa Python mepere emepe dị ka Django na Tornado maka ngwaahịa anyị, Pysa nwere ike ịmalite ịmalite nsogbu nchekwa na ọrụ nke na-eji usoro ndị a site na nke mbụ. Iji Pysa maka kpuchie anyị enweghị mkpuchi maka oge niile dị mfe dị ka ịgbakwunye usoro nhazi ole na ole iji gwa Pysa ebe data na-abata na sava ahụ.

Nsogbu a na-ahụkarị nke Pysa gosipụtara bụ mbipụta ntụgharị ntụgharị (CVE-2019-19775) na ikpo okwu izipu Zulip, kpatara site na ịgafe usoro mpụga na-adịghị ọcha mgbe ị na-egosipụta thumbnails.

Enwere ike iji ike nweta ihe eji eme ihe data Pysa iji kwado ojiji nke okpokolo agba ma chọpụta nnabata na usoro ojiji ojiji data.

Dịka ọmụmaatụ, Pysa na-enweghị mgbakwunye nhazi nwere ike iji nyochaa ọrụ eji ihe eji eme ihe Django na Tornado. Pysa nwekwara ike ịchọpụta nsogbu ọ bụla na ngwa weebụ, dịka nnọchi SQL na ntinye ederede saịtị (XSS).

Na Facebook, a na-eji onye nyocha ahụ nyochaa koodu ọrụ Instagram. N'ime nkeji iri nke mbụ nke 2020, Pysa nyeere aka ịchọpụta 44% nke nsogbu niile ndị injinia Facebook hụrụ na ntọala Instagram-server code base.

Achọpụta nsogbu nke 330 na usoro ahụ nke nyocha mgbanwe akpaaka na-eji Pysa, 49 (15%) bụ ndị a tụlere dị ka ihe dị mkpa na 131 (40%) adịghị njọ. N'okwu 150 (45%) enwere nsogbu ndị ahụ maka nkwenye ụgha.

Ezubere parser ọhụụ ka ọ bụrụ mgbakwunye na ngwa ọrụ nkwenye Pyre ma tinye ya na ebe nchekwa gị. A na-ewepụta koodu ahụ n'okpuru ikikere MIT.

Finalmente ọ bụrụ n'ịchọrọ ịmatakwu banyere ya, can nwere ike ịlele nkọwa na mbụ post. Njikọ bụ nke a.


Ọdịnaya nke isiokwu agbaso ụkpụrụ anyị nke ụkpụrụ nduzi. Kpesa mmejọ pịa ebe a.

Bụrụ onye mbụ ịza ajụjụ

Hapu okwu gi

Adreesị email gị agaghị bipụtara. Chọrọ ubi na-akara na *

*

*

  1. Rụ ọrụ maka data: Miguel Ángel Gatón
  2. Nzube nke data: Nchịkwa SPAM, njikwa okwu.
  3. Ikike: Nkwenye gị
  4. Nkwurịta okwu nke data: Agaghị agwa ndị ọzọ data ahụ ma ọ bụghị site na iwu.
  5. Nchekwa data: Ebe nchekwa data nke Occentus Networks (EU) kwadoro
  6. Ikike: Oge obula inwere ike igbachi, weghachite ma hichapụ ihe omuma gi.