9P by xguru 3달전 | favorite | 댓글 1개

페이스북이 공개한 오픈소스. 타입체커인 Pyre에 함께 배포.
파이썬 코드를 정적 분석해서 잘못된 데이터 접근, XSS 와 SQL 인젝션 같은 문제들을 감지.
페북내에서는 인스타그램 서버가 가장 큰 파이썬 코드여서, 거기서 모든 코드변경마다 체크한다고.
기본에 Hack 코드를 정적 분석하던 Zoncolan 과 같은 알고리즘을 사용

xguru 3달전  [-]

수백만 라인정도 되는 인스타그램 코드에 대한 분석은 평균 약 65분 정도 걸린다고 하네요
기본적으로 페이스북은 파이썬 3.6+ 이상이지만 Pyre & Pysa 는 파이썬 2도 지원한다고.