Pysa - Công cụ phân tích tĩnh giúp kiểm tra bảo mật mã Python
(engineering.fb.com)Mã nguồn mở do Facebook công bố. Được phát hành cùng với Pyre, một trình kiểm tra kiểu.
Phân tích tĩnh mã Python để phát hiện các vấn đề như truy cập dữ liệu sai, XSS và SQL injection.
Tại Facebook, do máy chủ Instagram là cơ sở mã Python lớn nhất, nên họ kiểm tra ở đó cho mỗi lần thay đổi mã.
Sử dụng cùng thuật toán với Zoncolan, công cụ vốn dùng để phân tích tĩnh mã Hack
1 bình luận
Nghe nói việc phân tích mã Instagram ở quy mô khoảng vài triệu dòng mất trung bình khoảng 65 phút
Về cơ bản Facebook dùng Python 3.6+ trở lên, nhưng Pyre & Pysa cũng hỗ trợ Python 2.