Facebook 开源 Instagram 安全工具 Pysa

图片地址：https://img.ithome.com/newsuploadfiles/2020/8/20200810144548_2872.jpg

Facebook 宣布开源静态分析工具 Pysa。这是 Instagram 上用于检测和修复应用程序庞大 Python 代码库中错误的一个内部工具，可以自动识别 Facebook 工程师编写的易受攻击的代码段，然后再将其集成到社交网络的系统中。其工作原理是在代码运行 / 编译之前，以静态的形式扫描代码、查找潜在已知的错误模式、然后帮助开发者标注出潜在的问题。Facebook 声称，Pysa 现已通过持续改进达到了成熟；在 2020 上半年，该工具在 Instagram 服务器端的 Python 代码中检测到了 44% 的安全漏洞。Pysa 是 Python Static Analyzer 的首字母缩写，其基于 Pyre 项目的开源代码构建，可以对 Python 应用程序中的数据流进行分析。此外，Pysa 还可以检测常见的 Web 应用安全问题，例如 XSS 和 SQL 注入。Pysa 的开发汲取了