Facebook 宣布开源静态分析工具 Pysa。这是 Instagram 上用于检测和修复应用程序庞大 Python 代码库中错误的一个内部工具,可以自动识别 Facebook 工程师编写的易受攻击的代码段,然后再将其集成到社交网络的系统中。其工作原理是在代码运行 / 编译之前,以静态的形式扫描代码、查找潜在已知的错误模式、然后帮助开发者标注出潜在的问题。Facebook 声称,Pysa 现已通过持续改进达到了成熟;在 2020 上半年,该工具在 Instagram 服务器端的 Python 代码中检测到了 44% 的安全漏洞。Pysa 是 Python Static Analyzer 的首字母缩写,其基于 Pyre 项目的开源代码构建,可以对 Python 应用程序中的数据流进行分析。此外,Pysa 还可以检测常见的 Web 应用安全问题,例如 XSS 和 SQL 注入。Pysa 的开发汲取了
Facebook 开源 Instagram 安全工具 Pysa
2020-08-10 14:47:13来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Bungie 经典 FPS 游戏《马拉松》开源社区免费版上线 Steam,原作 1994 年发行2024-05-11 07:40:36
- 阿里云发布通义千问2.5,中文性能全面赶超GPT-4 Turbo,千问110B成为全球最强开源大模型2024-05-09 23:09:43
- 阿里云发布通义千问2.5,赶超GPT-4,千问110B成为全球最强开源大模型2024-05-09 23:09:43
- 没安全感的人,容易累死自己?2024-05-09 13:00:00
- SGS为复旦微电子集团颁发ISO 26262功能安全流程认证证书2024-05-09 11:49:00
- 完全采用纯国产软硬件构建,华中科技大学开源镜像站开放访问2024-05-09 11:41:00
- 安全阀出现故障,波音Starliner首次载人飞行测试再次推迟2024-05-07 20:33:05
- 智界 S7 迎 OTA 升级:ADS 主动安全能力提升、新增哨兵模式2024-05-07 17:15:32
- 微软 Graph API 遭黑客滥用,用于逃避安全软件监测2024-05-07 18:37:40
- Fortinet发布Q1财报:抢占ASE、安全运营和安全组网三大关键市场丨看财报2024-05-07 15:06:00