# Pysa - 파이썬 코드의 보안을 점검해주는 정적 분석 도구

> Clean Markdown view of GeekNews topic #2615. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=2615](https://news.hada.io/topic?id=2615)
- GeekNews Markdown: [https://news.hada.io/topic/2615.md](https://news.hada.io/topic/2615.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-08-08T11:00:01+09:00
- Updated: 2020-08-08T11:00:01+09:00
- Original source: [engineering.fb.com](https://engineering.fb.com/security/pysa/)
- Points: 9
- Comments: 1

## Topic Body

페이스북이 공개한 오픈소스. 타입체커인 Pyre에 함께 배포.

파이썬 코드를 정적 분석해서 잘못된 데이터 접근, XSS 와 SQL 인젝션 같은 문제들을 감지.

페북내에서는 인스타그램 서버가 가장 큰 파이썬 코드여서, 거기서 모든 코드변경마다 체크한다고.

기본에 Hack 코드를 정적 분석하던 Zoncolan 과 같은 알고리즘을 사용

## Comments



### Comment 2536

- Author: xguru
- Created: 2020-08-08T11:03:17+09:00
- Points: 1

수백만 라인정도 되는 인스타그램 코드에 대한 분석은 평균 약 65분 정도 걸린다고 하네요

기본적으로 페이스북은 파이썬 3.6+ 이상이지만 Pyre & Pysa 는 파이썬 2도 지원한다고.