您的位置:首页 > 移动互联

Facebook 开源 Instagram 安全工具 Pysa

发布时间:2020-08-10 00:00:00  来源:互联网     背景:

  Facebook 宣布开源静态分析工具 Pysa。这是 Instagram 上用于检测和修复应用程序庞大 Python 代码库中错误的一个内部工具,可以自动识别 Facebook 工程师编写的易受攻击的代码段,然后再将其集成到社交网络的系统中。

  其工作原理是在代码运行 / 编译之前,以静态的形式扫描代码、查找潜在已知的错误模式、然后帮助开发者标注出潜在的问题。Facebook 声称,Pysa 现已通过持续改进达到了成熟;在 2020 上半年,该工具在 Instagram 服务器端的 Python 代码中检测到了 44% 的安全漏洞。

  Pysa 是 Python Static Analyzer 的首字母缩写,其基于 Pyre 项目的开源代码构建,可以对 Python 应用程序中的数据流进行分析。此外,Pysa 还可以检测常见的 Web 应用安全问题,例如 XSS 和 SQL 注入。

  Pysa 的开发汲取了 Zoncolan 的经验,其使用了与 Zoncolan 相同的算法执行静态分析,甚至与 Zoncolan 共享了一些代码。像 Zoncolan 一样,Pysa 可追踪程序中的数据流。Zoncolan 是 Facebook 于 2019 年 8 月发布的用于 Hack 的静态分析器,主要面向类似于 PHP 的编程语言。

  Pysa 和 Zoncolan 都可对输入代码库的数据 “源”和 “接收器”进行查找,且都可以跟踪数据在代码库中的移动方式,并找到危险的 “接收器”部分,例如可以执行代码或检索敏感用户数据的函数。当在输入源和危险的接收器之间发现连接时,Pysa(和 Zoncolan)就会向开发者发出警示,以便其展开相应的调查。

  此外,Pysa 也是为提高速度而构建的,它能够在 30 分钟到几小时内处理数百万行代码。Pysa 的另一个特性则是具有可扩展性,Facebook 安全工程师 Graham Bleaney 称,“因为我们自己的产品使用了开源的 Python 服务器框架,比如 Django 和 Tornado,所以 Pysa 可以从第一次运行就开始发现使用这些框架的项目的安全问题。而将 Pysa 用于我们尚未涉及的框架,一般来说只需添加几行配置,告诉 Pysa 数据进入服务器的位置即可。”

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
中国首个可呼叫自动驾驶出租车的聚合打车平台!百度地图特邀无人车来“接驾”
AI时代加速到来,电影里令人向往的黑科技正逐渐步入日常生活。近日,百度地图在长沙独家上线一键呼......
日期:04-20
台积电首次公布3nm技术并提上日程 最快明年面世
在2020年相对不景气的半导体行业,台积电的业绩与其形成鲜明的反差,拥有着先进的7nm和5nm技术的台......
日期:04-18
科达互联网庭审解决方案 | 隔空开庭,云端结案
疫情当前,为阻断病毒传播,各省各地各社区纷纷实施管制措施,不见面、不聚集是每个人为抗击肺炎贡......
日期:02-14
中国联通电信加速5G共建共享:有望扩展到2.1GHz频段
在今天召开的“2019未来信息通信技术国际研讨会”上,中国联通网络运维部总经理马红兵表......
日期:11-21
微信支付宝海外扩张:与苹果三星抢食难在哪?
在国内,微信支付宝已经基本统治了国内移动支付市场。数据显示,支付宝支付宝的活跃用户达4.5亿,微......
日期:08-08
OPPO钱包版本迎更新,为用户带来新模块和新体验
近期,OPPO钱包V3.3.0版本正式和OPPO用户见面。新版本界面更加简洁美观,通过精细化的首页布局更新......
日期:08-09
掌阅彩屏阅读器首创纯净模式 一步解决残影困扰
对于电子书爱好者来说,3月19日是个划时代的日子。 在这一天,国内电子书阅读器品牌掌阅iReader宣布旗下首款彩色墨水屏产...
日期:03-20
【问答】5G业务战略发展重点在哪里?
问:我们看到市面上有非常多公司在5G领域发力,大家的侧重点各有不同,那发展5G技术的目标和方向在......
日期:11-29
山西美特好:守护百姓菜篮子,安全复工用钉钉
作为华北地区首屈一指的连锁零售企业,山西美特好拥有多种业态,实体门店100余家,近万名员工实现了全......
日期:03-17
银联正式发布“刷脸付”产品,补贴战一触即发
10月21日消息 昨日,在浙江桐乡乌镇举行的第六届世界互联网大会“金融科技——深度......
日期:10-21
中国信通院推出复工直通车——助力复工复产的新型数字化公共服务平台
1 大支撑 国家级工业互联网新型基础设施——国家顶级节点做基础支撑 2大 特色 企信码一码打通服务、...
日期:03-12
5G赋能产业深度变革 四川移动打造5G生态“朋友圈”
如今,5G发展已步入快速道,相比于4G,5G更具革命性,能够为跨领域、全方位、多层次的产业深度融合......
日期:10-17
魅族Flyme 8最新体验版发布,新增前置超级夜景
10月15日消息 魅族Flyme 8.19.10.15 beta体验版现已更新,主要为魅族16系机型带来了逆光自拍模式和......
日期:10-15
技术战“疫”,百度6天搭建一个公益平台的幕后故事
2019年底,湖北武汉,出现了一种不明原因的肺炎。12月的最后一天,“肺炎”一词的百度搜......
日期:02-27
你知道真实的5G功耗有多少吗?
5G是当下最热门的话题之一,而5G功耗更是热门中的热门。为了赢得运营商的青睐,各个厂商都在标榜自......
日期:07-28
中国联通联手奇安信成立云盾智慧安全科技有限公司 瞄准万亿网络安全市场
12月13日,以“安如磐石,全局策应”为主题的中国联通携手奇安信合资成立云盾智慧安全科......
日期:12-16
英媒:英国政府认为华为5G风险可控
据英国《金融时报》报道,英国政府得出结论,能够缓解在5G网络中使用华为设备的风险。...
日期:02-18
全感官输入2.0时代:百度输入法变身方言达人巴适得板!
一进腊月,就忍不住在心里默默倒计时,焦急地等待春节到来。一年到头,终于可以在年底回家时说起熟......
日期:01-16
国家计算机病毒中心发布违规App和SDK,今日头条、金山词霸等上榜
9月16日消息 据央视新闻消息,9月15日,国家计算机病毒中心发布了《移动App违法违规问题及治理举措......
日期:09-16
年轻化的全民小视频和百度的年轻化
2019年ZAO App的刷屏,体现出AI与短视频加速结合的趋势。2020年新年伊始,百度旗下短视频平台全民小......
日期:01-22