Pysa - 파이썬 코드의 보안을 점검해주는 정적 분석 도구
(engineering.fb.com)페이스북이 공개한 오픈소스. 타입체커인 Pyre에 함께 배포.
파이썬 코드를 정적 분석해서 잘못된 데이터 접근, XSS 와 SQL 인젝션 같은 문제들을 감지.
페북내에서는 인스타그램 서버가 가장 큰 파이썬 코드여서, 거기서 모든 코드변경마다 체크한다고.
기본에 Hack 코드를 정적 분석하던 Zoncolan 과 같은 알고리즘을 사용
수백만 라인정도 되는 인스타그램 코드에 대한 분석은 평균 약 65분 정도 걸린다고 하네요
기본적으로 페이스북은 파이썬 3.6+ 이상이지만 Pyre & Pysa 는 파이썬 2도 지원한다고.