Pysa - Python kodunun güvenliğini denetleyen statik analiz aracı
(engineering.fb.com)Facebook’un yayımladığı açık kaynak. Pyre adlı tip denetleyicisiyle birlikte dağıtılıyor.
Python kodunu statik olarak analiz ederek hatalı veri erişimi, XSS ve SQL injection gibi sorunları tespit ediyor.
Facebook içinde en büyük Python kod tabanı Instagram sunucusu olduğu için, burada her kod değişikliğinde kontrol edildiği söyleniyor.
Temelde Hack kodunu statik olarak analiz eden Zoncolan ile aynı algoritmayı kullanıyor
1 yorum
Milyonlarca satırlık Instagram kodunun analizi ortalama yaklaşık 65 dakika sürüyormuş.
Temelde Facebook Python 3.6+ kullanıyor olsa da Pyre & Pysa'nın Python 2'yi de desteklediği belirtiliyor.