Pysa - un outil d’analyse statique pour vérifier la sécurité du code Python
(engineering.fb.com)Un projet open source publié par Facebook. Distribué avec Pyre, le vérificateur de types.
Il analyse statiquement le code Python afin de détecter des problèmes comme des accès incorrects aux données, du XSS et des injections SQL.
En interne chez Facebook, le serveur Instagram est la plus grosse base de code Python, et ils y vérifient chaque modification de code.
Il utilise le même algorithme que Zoncolan, qui servait à l’origine à analyser statiquement du code Hack
1 commentaires
L’analyse du code d’Instagram, qui représente plusieurs millions de lignes, prend en moyenne environ 65 minutes.
Par défaut, Facebook utilise Python 3.6 et plus, mais Pyre & Pysa prennent aussi en charge Python 2.