Pysa - Pythonコードのセキュリティを点検してくれる静的解析ツール
(engineering.fb.com)Facebookが公開したオープンソース。型チェッカーのPyreとあわせて配布。
Pythonコードを静的解析して、不適切なデータアクセス、XSSやSQLインジェクションのような問題を検知。
Facebook社内ではInstagramサーバーが最大のPythonコードベースであるため、そこでコード変更のたびにチェックしているとのこと。
もともとHackコードを静的解析していたZoncolanと同じアルゴリズムを使用
1件のコメント
数百万行規模のInstagramコードの分析には、平均で約65分ほどかかるそうです
基本的にFacebookはPython 3.6+以上ですが、Pyre & Pysa はPython 2もサポートしているとのことです。