Pysa - herramienta de análisis estático para revisar la seguridad del código Python
(engineering.fb.com)Open source publicado por Facebook. Se distribuye junto con Pyre, el verificador de tipos.
Analiza estáticamente código Python para detectar problemas como acceso incorrecto a datos, XSS e inyección SQL.
Dentro de Facebook, el servidor de Instagram es el código Python más grande, así que ahí se revisa con cada cambio de código.
Usa el mismo algoritmo que Zoncolan, que originalmente analizaba estáticamente código Hack
1 comentarios
Dicen que el análisis del código de Instagram, de varios millones de líneas, tarda en promedio unos 65 minutos.
Básicamente, Facebook usa Python 3.6+ o superior, pero Pyre y Pysa también son compatibles con Python 2.