Pysa - ferramenta de análise estática que verifica a segurança de código Python
(engineering.fb.com)Open source lançado pelo Facebook. Distribuído junto com o verificador de tipos Pyre.
Analisa estaticamente código Python para detectar problemas como acesso incorreto a dados, XSS e injeção de SQL.
Dentro do Facebook, como o servidor do Instagram é a maior base de código em Python, a ferramenta é usada ali para verificar cada mudança de código.
Usa o mesmo algoritmo do Zoncolan, que originalmente fazia análise estática de código Hack
1 comentários
Dizem que a análise do código do Instagram, com algo em torno de vários milhões de linhas, leva em média cerca de 65 minutos
Basicamente, o Facebook usa Python 3.6+ ou superior, mas o Pyre & Pysa também oferece suporte ao Python 2.