O Facebook disponibiliza a ferramenta de segurança chave do Instagram para todos – Últimas Notícias
Pysa é uma ferramenta focada em segurança construída em cima do verificador de tipo do Facebook para Python chamado Pyre.
É usado para examinar o código e analisar como os dados fluem por ele.
“Fizemos o código aberto do Pysa, junto com muitas das definições necessárias para ajudá-lo a encontrar problemas de segurança, para que outros possam usar a ferramenta em seu próprio código Python”, disse o Facebook em um comunicado na sexta-feira.
“Analisar o fluxo de dados é útil porque muitos problemas de segurança e privacidade podem ser modelados como dados fluindo para um lugar que não deveria”.
De acordo com a empresa, Pysa detectou 44% de todos os bugs de segurança no código Python do lado do servidor do Instagram no primeiro semestre deste ano.
O Facebook também construiu o Zoncolan, uma ferramenta de análise estática que nos ajuda a analisar mais de 100 milhões de linhas de código de hack e ajudou os engenheiros a prevenir milhares de possíveis problemas de segurança.
“Esse sucesso nos inspirou a desenvolver Pysa, que é um acrônimo para Python Static Analyzer”, disse o Facebook.
O maior repositório de código Python são os milhões de linhas que alimentam os servidores do Instagram.
“Analisadores automatizados como o Pysa são uma ferramenta importante para manter a qualidade e a segurança nesta base de código”, disse o Facebook.
Quando o Pysa é executado com base na alteração de código proposta por um desenvolvedor, a ferramenta fornece resultados em cerca de uma hora, em vez das semanas ou meses que poderia levar para revisar manualmente.
Os resultados vão diretamente para o desenvolvedor ou engenheiros de segurança, dependendo do tipo de problema detectado.
Source link