ಪೈಸಾ, ಫೇಸ್‌ಬುಕ್ ನೀಡುವ ಪೈಥಾನ್‌ನ ಸ್ಥಾಯೀ ವಿಶ್ಲೇಷಕ

ಫೇಸ್‌ಬುಕ್ "ಪೈಸಾ" ಎಂಬ ಓಪನ್ ಸೋರ್ಸ್ ಸ್ಟ್ಯಾಟಿಕ್ ವಿಶ್ಲೇಷಕವನ್ನು ಪರಿಚಯಿಸಿದೆ»(ಪೈಥಾನ್ ಸ್ಥಾಯೀ ವಿಶ್ಲೇಷಕ) ಇದು ಪೈಥಾನ್ ಕೋಡ್‌ನಲ್ಲಿ ಸಂಭವನೀಯ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.

ಪಿಸಾ ಡೇಟಾ ಹರಿವಿನ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಕೋಡ್ ಮರಣದಂಡನೆಯ ಪರಿಣಾಮವಾಗಿ, ಇದು ಅನೇಕ ಸಂಭಾವ್ಯ ದೋಷಗಳು ಮತ್ತು ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಗೋಚರಿಸದ ಸ್ಥಳಗಳಲ್ಲಿ ಡೇಟಾ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಗೌಪ್ಯತೆ.

ಉದಾಹರಣೆಗೆ, ಪೈಸಾ ಕರೆಗಳಲ್ಲಿ ಕಚ್ಚಾ ಬಾಹ್ಯ ಡೇಟಾದ ಬಳಕೆಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು ಅದು ಬಾಹ್ಯ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು, ಫೈಲ್ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಮತ್ತು SQL ರಚನೆಗಳಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.

ಇಂದು, ಪೈಥಾನ್ ಕೋಡ್‌ನಲ್ಲಿನ ಸುರಕ್ಷತೆ ಮತ್ತು ಗೌಪ್ಯತೆ ಸಮಸ್ಯೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ತಡೆಗಟ್ಟಲು ನಾವು ನಿರ್ಮಿಸಿರುವ ಓಪನ್ ಸೋರ್ಸ್ ಸ್ಟ್ಯಾಟಿಕ್ ಅನಾಲಿಸಿಸ್ ಟೂಲ್ ಪೈಸಾ ಕುರಿತು ವಿವರಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತೇವೆ. ಕಳೆದ ವರ್ಷ, ನಾವು million ೊಂಕೊಲನ್ ಅನ್ನು ಹೇಗೆ ರಚಿಸಿದ್ದೇವೆ ಎಂಬುದನ್ನು ಹಂಚಿಕೊಂಡಿದ್ದೇವೆ, ಇದು 100 ದಶಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚಿನ ಸಾಲುಗಳ ಹ್ಯಾಕ್ ಕೋಡ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸಾವಿರಾರು ಸಂಭಾವ್ಯ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ತಡೆಯಲು ಎಂಜಿನಿಯರ್‌ಗಳಿಗೆ ಸಹಾಯ ಮಾಡಿದೆ. ಆ ಯಶಸ್ಸು ಪೈಸಾವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ನಮಗೆ ಪ್ರೇರಣೆ ನೀಡಿತು, ಇದು ಪೈಥಾನ್ ಸ್ಥಾಯೀ ವಿಶ್ಲೇಷಕದ ಸಂಕ್ಷಿಪ್ತ ರೂಪವಾಗಿದೆ.

ಪಿಸಾ ಅದೇ ಕ್ರಮಾವಳಿಗಳನ್ನು ಬಳಸುತ್ತದೆ ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆ ಮಾಡಲು ಮತ್ತು ಕೋಡ್ ಹಂಚಿಕೊಳ್ಳಲು ಸಹ On ೊಂಕೊಲನ್. On ೊಂಕೊಲನ್, ಪೈಸಾ ಅವರಂತೆ ಪ್ರೋಗ್ರಾಂ ಮೂಲಕ ಡೇಟಾ ಹರಿವುಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ.

ಬಳಕೆದಾರರು ಮೂಲಗಳನ್ನು (ಪ್ರಮುಖ ಡೇಟಾ ಹುಟ್ಟಿದ ಸ್ಥಳಗಳು) ಹಾಗೂ ಮುಳುಗುತ್ತದೆ (ಮೂಲ ಡೇಟಾ ಕೊನೆಗೊಳ್ಳದ ಸ್ಥಳಗಳು) ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ.

ಭದ್ರತಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ, ಜಾಂಗೊ ನಿಘಂಟಿನಂತಹ ಬಳಕೆದಾರ-ನಿಯಂತ್ರಿತ ಡೇಟಾವು ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಪ್ರವೇಶಿಸುವ ಸ್ಥಳಗಳಾಗಿವೆ.

ಸ್ವೀಕರಿಸುವವರು ಹೆಚ್ಚು ವೈವಿಧ್ಯಮಯವಾಗಿರುತ್ತಾರೆ, ಆದರೆ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸುವ API ಗಳನ್ನು ಒಳಗೊಂಡಿರಬಹುದು eval, ಅಥವಾ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವ API ಗಳುos.open. 

ಪಿಸಾ ಅಮೂರ್ತಗಳನ್ನು ನಿರ್ಮಿಸಲು ಪುನರಾವರ್ತನೆಯ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಮಾಡುತ್ತದೆ ಯಾವ ಕಾರ್ಯಗಳು ಮೂಲದಿಂದ ಡೇಟಾವನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತವೆ ಮತ್ತು ಯಾವ ಕಾರ್ಯಗಳು ಅಂತಿಮವಾಗಿ ಸಿಂಕ್‌ಗೆ ಹೊಡೆಯುವ ನಿಯತಾಂಕಗಳನ್ನು ಹೊಂದಿವೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು. ಮೂಲವು ಅಂತಿಮವಾಗಿ ಸಿಂಕ್‌ಗೆ ಸಂಪರ್ಕಗೊಳ್ಳುತ್ತದೆ ಎಂದು ಪಿಸಾ ಕಂಡುಕೊಂಡರೆ, ಅದು ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡುತ್ತದೆ. 

ವಿಶ್ಲೇಷಕ ಕೆಲಸ ಒಳಬರುವ ಡೇಟಾ ಮೂಲಗಳನ್ನು ಗುರುತಿಸಲು ಅದು ಕುದಿಯುತ್ತದೆ ಮತ್ತು ಅಪಾಯಕಾರಿ ಕರೆಗಳು, ಇದರಲ್ಲಿ ಮೂಲ ಡೇಟಾವನ್ನು ಬಳಸಬಾರದು.

ಪಿಸಾ ಫಂಕ್ಷನ್ ಕರೆಗಳ ಸರಪಳಿಯ ಮೂಲಕ ದತ್ತಾಂಶವನ್ನು ಹಾದುಹೋಗುವುದನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಮೂಲ ಡೇಟಾವನ್ನು ಕೋಡ್‌ನಲ್ಲಿ ಅಪಾಯಕಾರಿ ಸ್ಥಳಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ.

ನಮ್ಮ ಸ್ವಂತ ಉತ್ಪನ್ನಗಳಿಗಾಗಿ ನಾವು ಜಾಂಗೊ ಮತ್ತು ಸುಂಟರಗಾಳಿಯಂತಹ ಓಪನ್ ಸೋರ್ಸ್ ಪೈಥಾನ್ ಸರ್ವರ್ ಫ್ರೇಮ್‌ವರ್ಕ್‌ಗಳನ್ನು ಬಳಸುವುದರಿಂದ, ಈ ಫ್ರೇಮ್‌ವರ್ಕ್‌ಗಳನ್ನು ಮೊದಲಿನಿಂದಲೇ ಬಳಸುವ ಯೋಜನೆಗಳಲ್ಲಿ ಪಿಸಾ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಎದುರಿಸಲು ಪ್ರಾರಂಭಿಸಬಹುದು. ನಮ್ಮಲ್ಲಿ ಇನ್ನೂ ವ್ಯಾಪ್ತಿ ಇಲ್ಲದ ಚೌಕಟ್ಟುಗಳಿಗಾಗಿ ಪೈಸಾವನ್ನು ಬಳಸುವುದು ಸಾಮಾನ್ಯವಾಗಿ ಸರ್ವರ್‌ಗೆ ಡೇಟಾ ಎಲ್ಲಿಗೆ ಬರುತ್ತಿದೆ ಎಂದು ಪೈಸಾಗೆ ಹೇಳಲು ಕೆಲವು ಕಾನ್ಫಿಗರೇಶನ್ ಸಾಲುಗಳನ್ನು ಸೇರಿಸುವಷ್ಟು ಸರಳವಾಗಿದೆ.

ಪೈಸಾ ಗುರುತಿಸಿದ ಸಾಮಾನ್ಯ ದುರ್ಬಲತೆಯೆಂದರೆ ಜುಲಿಪ್ ಮೆಸೇಜಿಂಗ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಲ್ಲಿ ತೆರೆದ ಮರುನಿರ್ದೇಶನ ಸಮಸ್ಯೆ (ಸಿವಿಇ -2019-19775), ಇದು ಥಂಬ್‌ನೇಲ್‌ಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವಾಗ ಅಶುದ್ಧ ಬಾಹ್ಯ ನಿಯತಾಂಕಗಳನ್ನು ಹಾದುಹೋಗುವುದರಿಂದ ಉಂಟಾಗುತ್ತದೆ.

ಹೆಚ್ಚುವರಿ ಫ್ರೇಮ್‌ಗಳ ಬಳಕೆಯನ್ನು ಮೌಲ್ಯೀಕರಿಸಲು ಮತ್ತು ಬಳಕೆದಾರರ ಡೇಟಾ ಬಳಕೆಯ ನೀತಿಗಳ ಅನುಸರಣೆಯನ್ನು ನಿರ್ಧರಿಸಲು ಪಿಸಾದ ಡೇಟಾ ಫ್ಲೋ ಟ್ರ್ಯಾಕಿಂಗ್ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಬಳಸಬಹುದು.

ಉದಾಹರಣೆಗೆ, ಹೆಚ್ಚುವರಿ ಸಂರಚನೆಗಳಿಲ್ಲದ ಪೈಸಾವನ್ನು ಚೌಕಟ್ಟುಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಯೋಜನೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಬಳಸಬಹುದು ಜಾಂಗೊ ಮತ್ತು ಸುಂಟರಗಾಳಿ. ಪಿಸಾ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿನ ಸಾಮಾನ್ಯ ದೋಷಗಳಾದ ಎಸ್‌ಕ್ಯುಎಲ್ ಪರ್ಯಾಯ ಮತ್ತು ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ (ಎಕ್ಸ್‌ಎಸ್ಎಸ್) ಅನ್ನು ಸಹ ಗುರುತಿಸಬಹುದು.

ಫೇಸ್‌ಬುಕ್‌ನಲ್ಲಿ, ಇನ್‌ಸ್ಟಾಗ್ರಾಮ್ ಸೇವೆಯ ಕೋಡ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು ವಿಶ್ಲೇಷಕವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. 2020 ರ ಮೊದಲ ತ್ರೈಮಾಸಿಕದಲ್ಲಿ, ಇನ್‌ಸ್ಟಾಗ್ರಾಮ್‌ನ ಸರ್ವರ್-ಸೈಡ್ ಕೋಡ್ ಬೇಸ್‌ನಲ್ಲಿ ಫೇಸ್‌ಬುಕ್ ಎಂಜಿನಿಯರ್‌ಗಳು ಕಂಡುಕೊಂಡ ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು 44% ಗುರುತಿಸಲು ಪಿಸಾ ಸಹಾಯ ಮಾಡಿದರು.

ಈ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಒಟ್ಟು 330 ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ ಪೈಸಾವನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ವಯಂಚಾಲಿತ ಬದಲಾವಣೆ ಪರಿಶೀಲನೆಯ, ಅವುಗಳಲ್ಲಿ 49 (15%) ಗಮನಾರ್ಹವೆಂದು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲಾಗಿದೆ ಮತ್ತು 131 (40%) ಅಪಾಯಕಾರಿ ಅಲ್ಲ. 150 ಪ್ರಕರಣಗಳಲ್ಲಿ (45%) ಸಮಸ್ಯೆಗಳು ಸುಳ್ಳು ಧನಾತ್ಮಕ ಕಾರಣಗಳಾಗಿವೆ.

ಹೊಸ ಪಾರ್ಸರ್ ಅನ್ನು ಪೈರ್ ಪ್ರಕಾರ ಪರಿಶೀಲನಾ ಟೂಲ್‌ಕಿಟ್‌ಗೆ ಪೂರಕವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಅದನ್ನು ನಿಮ್ಮ ಭಂಡಾರದಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ. ಕೋಡ್ ಅನ್ನು ಎಂಐಟಿ ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ.

ಅಂತಿಮವಾಗಿ ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ನೀವು ಮೂಲ ಪೋಸ್ಟ್ನಲ್ಲಿ ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು. ಲಿಂಕ್ ಇದು.