Facebook、Instagramを支えるPythonコードの静的解析ツール「Pysa」をOSSで公開

Emotional, Burning, Unlimited Tuned Laboratory

Facebookは、Pythonコードのセキュリティやプライバシーの問題を検出するオープンソースの静的解析ツール「Pysa」の詳細を発表した。

Pysaは、「Python static analyzer」を略した名称。Pythonコードのセキュリティやプライバシーの問題を検出、防止するために、オープンソースソフトウェア(OSS)として開発された。

Pysaの使いどころ
PysaはFacebookにおいて、Pythonコードが特定の社内フレームワーク(技術プライバシーポリシーに基づいて、ユーザーデータへのアクセスや、ユーザーデータの開示を防ぐ)を適切に使用しているかどうかのチェックや、Webアプリケーションの一般的なセキュリティ問題(XSSやSQLインジェクションのような)の検出などを通じて、幅広い問題検出に役立っているという …