Pysa - Statisches Analyse-Tool zur Sicherheitsprüfung von Python-Code
(engineering.fb.com)Von Facebook als Open Source veröffentlicht. Zusammen mit dem Typprüfer Pyre bereitgestellt.
Analysiert Python-Code statisch und erkennt Probleme wie fehlerhafte Datenzugriffe, XSS und SQL-Injection.
Intern bei Facebook ist der Instagram-Server die größte Python-Codebasis, daher wird dort jede Codeänderung überprüft.
Verwendet denselben Algorithmus wie Zoncolan, das ursprünglich für die statische Analyse von Hack-Code eingesetzt wurde
1 Kommentare
Die Analyse des Instagram-Codes mit mehreren Millionen Zeilen dauert im Durchschnitt etwa 65 Minuten.
Grundsätzlich setzt Facebook auf Python 3.6+, aber Pyre & Pysa unterstützen auch Python 2.