Facebook宣布开源静态分析工具Pysa。这是Instagram上用于检测和修复应用程序庞大Python代码库中错误的一个内部工具,可以自动识别Facebook工程师编写的易受攻击的代码段,然后再将其集成到社交网络的系统中。
Facebook announced open source static analysis tool pysa. This is an internal tool on instagram for detecting and repairing errors in the huge Python code base of applications. It can automatically identify vulnerable code segments written by Facebook engineers, and then integrate them into social network systems.
它的工作原理是在代码运行/编译之前,以静态的形式扫描代码,找出潜在的已知错误模式,然后帮助开发人员标出潜在的问题。Facebook声称Pysa通过不断改进已经成熟;2020年上半年,该工具在Instagram服务器上检测到Python代码44%的安全漏洞。
Pysa是Python Static Analyzer的首字母缩略词,基于Pyre项目的开源代码,可以分析Python应用中的数据流。此外,Pysa还可以检测常见的Web应用安全问题,比如XSS和SQL注入。
Pysa的开发借鉴了Zocolan的经验,Zocolan使用与Zocolan相同的算法进行静态分析,甚至与Zocolan共享部分代码。像Zoncolan一样,Pysa可以跟踪程序中的数据流。Zoncolan是Facebook 2019年8月发布的Hack静态分析器,主要针对类似PHP的编程语言。
Pysa和Zoncolan都可以搜索输入到代码库中的数据的“源”和“接收者”,都可以跟踪代码库中数据的移动方式,找到危险的“接收者”部分,比如可以执行代码或检索敏感用户数据的函数。当发现输入源和危险接收器之间存在连接时,Pysa(和Zoncolan)会提醒开发者进行相应的调查。
此外,Pysa也是为提高速度而构建的,它能够在30分钟到几小时内处理数百万行代码。Pysa的另一个特性则是具有可扩展性,Facebook安全工程师Graham Bleaney称,“因为我们自己的产品使用了开源的Python服务器框架,比如Django和Tornado,所以Pysa可以从 次运行就开始发现使用这些框架的项目的安全问题。而将Pysa用于我们尚未涉及的框架,一般来说只需添加几行配置,告诉Pysa数据进入服务器的位置即可。”
In addition, pysa is built for speed, and can process millions of lines of code in 30 minutes to a few hours. Another feature of pysa is extensibility. Graham bleaney, a Facebook Security Engineer, said, "because our own products use open source Python server frameworks, such as Django and tornado, pysa can find the security problems of projects using these frameworks from the first run. If you use pysa in a framework that we haven't covered yet, you just need to add a few lines of configuration to tell pysa where the data enters the server. "
越南效仿中国开始变相打压FB和油管,“越南制造”趁势崛起
16年以前,越南基本上都还没一切信息科技产业链,而据Google统计分析,截止2016年末越南智能机业务流程覆盖率在全国各地已达到53%。2019年6200万活跃性的社交媒体客户不但挑起着世界各国科技有限公司的欲望,也触动着越南政府部门针对网络信息安全的关心。
…
Facebook vs Twitter: 哪个更适合营销?
Facebook和Twitter哪一个更合适营销推广呢?有着3.五亿客户的Facebook和有8000W客户twitter是2个IT从业人员没法忽略的巨匠,尽管她们早已被讨论过很数次了。可是针对销售人员而言,这两个服务平台究竟哪一个更合适您呢?今日灵狐电脑浏览器和大伙儿来聊一聊Facebook …
TikTok将默认让青少年的账户变得更加私密
当一名年轻人注册TikTok时,他们的账户现在默认会更加私密。平台今天表示正在更新13至15岁用户的默认设置,限制谁可以看到和评论他们的视频。只有他们添加为好友的用户才能查看他们的视频,他们的账号也不会被推荐给其他用户。
…
如何提高Facebook投放文案的转化效果?
你是不是正遭遇那样的窘境,花了很多時间和费用预算、广告文案案例也看过许多,千辛万苦设置好Facebook广告宣传受众群体和变换总体目标,也运用了不一样的广告营销資源以后,却或是末见广告效应?
…
Facebook 开源 Instagram 安全工具 Pysa
Facebook宣布开源静态分析工具Pysa。这是Instagram上用于检测和修复应用程序庞大Python代码库中错误的一个内部工具,可以自动识别Facebook工程师编写的易受攻击的代码段,然后再将其集成到社交网络的系统中。
…
