Facebook、Pythonのコード解析「Pysa」をオープンソースとして公開
2020年8月17日(月)
Facebookは8月7日(現地時間)、Pythonのコード解析ツール「Pysa」をオープンソースとして公開した。
「Pysa」は「Python Static Analyzer」の略。Pythonコードに存在するセキュリティホールを探すことができる。Facebookが同社のサービスに存在するセキュリティホールを探し出すために利用されていたツールで、データの流れを追跡し、クロスサイトスクリプティング、リモートからのコード実行、SQLインジェクションなどにつながるデータパターンを探し出す。
「Pysa」は、セキュリティホールを探し出すのに利用する「定義」とセットで公開される。「Pysa」を利用すれば、Django、TornadoなどのPythonフレームワークを利用したプロジェクトのセキュリティホールを素早く発見できる。
Pysaは、GitHubから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
Pysa
その他のニュース
- 2024/11/14 テクマトリックス、SBOMソリューションの販売を開始
- 2024/11/13 Ciscoのアクセスポイント製品にコマンドインジェクションの脆弱性、アップデートが推奨
- 2024/11/11 「Wine 9.21.0」リリース
- 2024/11/11 「Vivaldi 7.0」リリース
- 2024/11/11 KDEのソフトウェア群「KDE Gear 24.08.3」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Python向けWebアプリケーションフレームワーク「Django 2.0」リリース
- Python向けWebアプリケーションフレームワーク「Django 3.0.2」リリース
- Python向けWebアプリケーションフレームワーク「Django 3.2」リリース
- Python向けWebアプリケーションフレームワーク「Django 3.2」リリース
- Python向けWebアプリケーションフレームワーク「Django 3.0」リリース
- Python向けWebアプリケーションフレームワーク「Django 3.0」リリース
- 脆弱性の修正が施された「WordPress 4.7.2」リリース
- 脆弱性の修正が施された「WordPress 4.7.2」リリース
- 重要な脆弱性の修正が施された「WordPress 4.8.2」リリース
- Pythonデベロッパがサンタクララに集結!PyCon US レポート