Facebook开源Python语言的安全工具Pysa

维基新闻,自由的新闻源
跳到导航 跳到搜索

【2020年8月9日讯】

Facebook在MIT许可下发布了Python静态分析器-Pysa,这是一个开源的静态分析器,旨在检测Python代码中的潜在漏洞。它可以识别许多潜在的漏洞和私隐问题,这些漏洞和问题与在不应该发生的地方使用数据有关。

在Facebook上,分析器用于检查Instagram服务的代码,Pysa帮助识别了Facebook工程师在Instagram伺服器代码库中发现的所有问题中的44%。

在使用Pysa对变更进行自动验证的过程中,总共识别了330个问题,其中49个(15%)被评估为重大问题,131个(40%)被评估为非危险问题。在150个案例中(45%),这些问题是由于误报造成的。

Bookmark-new.svg