Pysa - เครื่องมือวิเคราะห์แบบสแตติกสำหรับตรวจสอบความปลอดภัยของโค้ด Python
(engineering.fb.com)โอเพนซอร์สที่ Facebook เปิดเผย โดยแจกจ่ายมาพร้อมกับ Pyre ซึ่งเป็นตัวตรวจสอบชนิดข้อมูล
วิเคราะห์โค้ด Python แบบสแตติกเพื่อตรวจจับปัญหาอย่างการเข้าถึงข้อมูลที่ไม่ถูกต้อง, XSS และ SQL Injection
ภายใน Facebook นั้น เซิร์ฟเวอร์ของ Instagram เป็นโค้ด Python ที่ใหญ่ที่สุด จึงมีการตรวจสอบทุกครั้งที่มีการเปลี่ยนแปลงโค้ดทั้งหมดที่นั่น
ใช้อัลกอริทึมเดียวกับ Zoncolan ที่เดิมใช้วิเคราะห์โค้ด Hack แบบสแตติก
1 ความคิดเห็น
ว่ากันว่าการวิเคราะห์โค้ดของ Instagram ที่มีขนาดราวหลายล้านบรรทัดใช้เวลาเฉลี่ยประมาณ 65 นาที
โดยพื้นฐานแล้ว Facebook ใช้ Python 3.6+ ขึ้นไป แต่ Pyre & Pysa ก็รองรับ Python 2 ด้วย