Pysa, un analizador estático para Python ofrecido por Facebook

பேஸ்புக் "பைசா" என்ற திறந்த மூல நிலையான பகுப்பாய்வியை அறிமுகப்படுத்தியுள்ளது»(பைதான் நிலையான பகுப்பாய்வி) இது பைதான் குறியீட்டில் சாத்தியமான பாதிப்புகளை அடையாளம் காண வடிவமைக்கப்பட்டுள்ளது.

பைசா தரவு ஓட்ட பகுப்பாய்வை வழங்குகிறது குறியீடு செயல்படுத்தலின் விளைவாக, இது பல சாத்தியமான பாதிப்புகள் மற்றும் சிக்கல்களை அடையாளம் காண உங்களை அனுமதிக்கிறது தோன்றாத இடங்களில் தரவைப் பயன்படுத்துவது தொடர்பான தனியுரிமை.

உதாரணமாக, பைசா அழைப்புகளில் மூல வெளிப்புற தரவின் பயன்பாட்டைக் கண்காணிக்க முடியும் அவை வெளிப்புற நிரல்களை, கோப்பு செயல்பாடுகளிலும், SQL கட்டுமானங்களிலும் செயல்படுத்துகின்றன.

இன்று, பைதான் குறியீட்டில் பாதுகாப்பு மற்றும் தனியுரிமை சிக்கல்களைக் கண்டறிந்து தடுக்க நாங்கள் உருவாக்கிய திறந்த மூல நிலையான பகுப்பாய்வுக் கருவி பைசா பற்றிய விவரங்களைப் பகிர்ந்து கொள்கிறோம். கடந்த ஆண்டு, 100 மில்லியனுக்கும் அதிகமான வரிகளை ஹேக் குறியீட்டை பகுப்பாய்வு செய்ய உதவும் நிலையான பகுப்பாய்வுக் கருவியான சோன்கோலனை நாங்கள் எவ்வாறு உருவாக்கினோம் என்பதைப் பகிர்ந்து கொண்டோம், மேலும் ஆயிரக்கணக்கான பாதுகாப்பு சிக்கல்களைத் தடுக்க பொறியாளர்களுக்கு உதவியது. அந்த வெற்றி பைசாவை உருவாக்க தூண்டியது, இது பைதான் நிலையான பகுப்பாய்வியின் சுருக்கமாகும்.

பைசா அதே வழிமுறைகளைப் பயன்படுத்துகிறது நிலையான பகுப்பாய்வு செய்ய மற்றும் குறியீட்டைப் பகிரவும் சோன்கோலன். சோன்கோலனைப் போலவே, பைசாவும் ஒரு நிரல் மூலம் தரவு பாய்கிறது.

பயனர் மூலங்களை வரையறுக்கிறார் (முக்கியமான தரவு தோன்றும் இடங்கள்) அத்துடன் மூழ்கிவிடும் (மூல தரவு முடிவடையாத இடங்கள்).

பாதுகாப்பு பயன்பாடுகளுக்கு, ஜாங்கோ அகராதி போன்ற பயனர் கட்டுப்பாட்டு தரவு பயன்பாட்டில் நுழையும் இடங்கள் மிகவும் பொதுவான வகை ஆதாரங்கள்.

பெறுநர்கள் மிகவும் மாறுபட்டவர்களாக இருக்கிறார்கள், ஆனால் குறியீட்டை இயக்கும் API களை சேர்க்கலாம் eval, அல்லது கோப்பு முறைமையை அணுகும் API கள்os.open.

பிசா சுருக்கங்களை உருவாக்க பகுப்பாய்வு சுற்றுகளை செய்கிறது எந்த செயல்பாடுகள் ஒரு மூலத்திலிருந்து தரவைத் தருகின்றன என்பதை தீர்மானிக்க மற்றும் எந்த செயல்பாடுகளுக்கு ஒரு மடுவைத் தாக்கும் அளவுருக்கள் உள்ளன. ஒரு ஆதாரம் இறுதியில் ஒரு மடுவுடன் இணைகிறது என்பதை பைசா கண்டறிந்தால், அது ஒரு சிக்கலைப் புகாரளிக்கிறது.

அனலைசர் வேலை உள்வரும் தரவு மூலங்களை அடையாளம் காண இது கொதிக்கிறது மற்றும் ஆபத்தான அழைப்புகள், இதில் அசல் தரவு பயன்படுத்தப்படக்கூடாது.

செயல்பாட்டு அழைப்புகளின் சங்கிலி மூலம் தரவை அனுப்புவதை பைசா கண்காணித்து, அசல் தரவை குறியீட்டில் ஆபத்தான இடங்களுடன் தொடர்புபடுத்துகிறது.

எங்கள் சொந்த தயாரிப்புகளுக்காக ஜாங்கோ மற்றும் டொர்னாடோ போன்ற திறந்த மூல பைதான் சேவையக கட்டமைப்பை நாங்கள் பயன்படுத்துவதால், இந்த கட்டமைப்பை முதன்முதலில் பயன்படுத்தும் திட்டங்களில் பாதுகாப்பு சிக்கல்களை எதிர்கொள்ள பிசா தொடங்கலாம். எங்களிடம் இதுவரை கவரேஜ் இல்லாத பிரேம்களுக்கு பைசாவைப் பயன்படுத்துவது பொதுவாக சேவையகத்தில் தரவு எங்கிருந்து வருகிறது என்பதை பைசாவிடம் சொல்ல சில உள்ளமைவு வரிகளைச் சேர்ப்பது போல எளிது.

பைசாவால் அடையாளம் காணப்பட்ட ஒரு பொதுவான பாதிப்பு ஜூலிப் செய்தியிடல் தளத்தில் திறந்த வழிமாற்று பிரச்சினை (சி.வி.இ -2019-19775) ஆகும், இது சிறு உருவங்களைக் காண்பிக்கும் போது அசுத்தமான வெளிப்புற அளவுருக்களைக் கடந்து செல்வதால் ஏற்படுகிறது.

பைசாவின் தரவு ஓட்டம் கண்காணிப்பு திறன்களை கூடுதல் பிரேம்களின் பயன்பாட்டை சரிபார்க்கவும் பயனர் தரவு பயன்பாட்டுக் கொள்கைகளுக்கு இணங்குவதைத் தீர்மானிக்கவும் பயன்படுத்தலாம்.

உதாரணமாக, கூடுதல் கட்டமைப்புகள் இல்லாத பைசா கட்டமைப்பைப் பயன்படுத்தி திட்டங்களைச் சரிபார்க்கப் பயன்படுத்தலாம் ஜாங்கோ மற்றும் டொர்னாடோ. SQL பதிலீடு மற்றும் குறுக்கு தள ஸ்கிரிப்டிங் (எக்ஸ்எஸ்எஸ்) போன்ற வலை பயன்பாடுகளில் பொதுவான பாதிப்புகளையும் பைசா அடையாளம் காண முடியும்.

பேஸ்புக்கில், இன்ஸ்டாகிராம் சேவையின் குறியீட்டை சரிபார்க்க பகுப்பாய்வி பயன்படுத்தப்படுகிறது. 2020 ஆம் ஆண்டின் முதல் காலாண்டில், இன்ஸ்டாகிராமின் சேவையக பக்க குறியீடு தளத்தில் பேஸ்புக் பொறியாளர்களால் கண்டறியப்பட்ட அனைத்து சிக்கல்களிலும் 44% ஐ அடையாளம் காண பைசா உதவியது.

இந்த செயல்பாட்டில் மொத்தம் 330 சிக்கல்கள் அடையாளம் காணப்பட்டன பைசாவைப் பயன்படுத்தி தானியங்கி மாற்ற சரிபார்ப்பில், 49 (15%) குறிப்பிடத்தக்கவை என மதிப்பிடப்பட்டது மற்றும் 131 (40%) ஆபத்தானவை அல்ல. 150 நிகழ்வுகளில் (45%) பிரச்சினைகள் தவறான நேர்மறைகளால் கூறப்பட்டன.

புதிய பாகுபடுத்தி பைர் வகை சரிபார்ப்பு கருவித்தொகுப்பின் துணை நிரலாக வடிவமைக்கப்பட்டுள்ளது மற்றும் இது உங்கள் களஞ்சியத்தில் வைக்கப்பட்டுள்ளது. குறியீடு எம்ஐடி உரிமத்தின் கீழ் வெளியிடப்படுகிறது.

இறுதியாக நீங்கள் இதைப் பற்றி மேலும் அறிய விரும்பினால், அசல் இடுகையில் விவரங்களை நீங்கள் சரிபார்க்கலாம். இணைப்பு இது.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

DesdeLinux

பைசா, பேஸ்புக் வழங்கும் பைத்தானின் நிலையான பகுப்பாய்வி

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்