Elérhetővé vált a Facebook Pysa
A Facebook széles körben elérhetővé tette azt az eszközét, amellyel Python forráskódok biztonsági elemzésére nyílik lehetőség.
A Facebook időről időre kiad olyan eszközöket, amelyek hasznosak lehetnek a szoftverfejlesztők számára. Az eszköztár legújabb képviselője a Pysa (Python Static Analyzer), amely egy olyan nyílt forráskódú megoldás, ami kifejezetten a Python forráskódok elemzésére szolgál. Elsősorban a biztonság növelése és egyes biztonsági gyengeségek kiszűrése a célja.
A statikus elemzőeszköz lehetőséget ad arra, hogy a fejlesztők szemügyre vegyék, hogy az adatok miként áramolnak végig a szoftvereikben, illetve azok kódjában. Ennek köszönhetően olyan rendellenességek is kiszűrhetővé válhatnak, amelyek XSS vagy SQL injection típusú támadásokhoz járulhatnak hozzá. A különféle sérülékenységek kimutatása érdekében a Facebook nem kizárólag a Pysa-t tette elérhetővé, hanem ahhoz különféle definíciókat is készített, amiknek a segítségével a leggyakrabban előforduló biztonsági hibák szűrhetők.
Azt a Facebook is hangsúlyozta, hogy a Pysa sem képes minden biztonsági résre fényt deríteni. Különösen azokra nem, amelyek adatfolyam-elemzéssel nem tárhatók fel. Így például adatvédelmi rendellenességekre sem hívja fel a fejlesztők figyelmét. Ennek ellenére a belső tesztek során igencsak hasznosnak bizonyult. A vállalat szerint a Pysa segítségével vizsgálták egyebek mellett az Instagram kapcsán fejlesztett Python kódokat is. E vizsgálatok során sok biztonsági problémára akadtak, amelyek 44 százalékát a Pysa révén sikerült kimutatni.
Prémium előfizetéssel!
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











