Facebookは8月7日(現地時間)、Pythonのコード解析ツール「Pysa」をオープンソースとして公開した。
「Pysa」は「Python Static Analyzer」の略。Pythonコードに存在するセキュリティホールを探すことができる。Facebookが同社のサービスに存在するセキュリティホールを探し出すために利用されていたツールで、データの流れを追跡し、クロスサイトスクリプティング、リモートからのコード実行、SQLインジェクションなどにつながるデータパターンを探し出す。
「Pysa」は、セキュリティホールを探し出すのに利用する「定義」とセットで公開される。「Pysa」を利用すれば、Django、TornadoなどのPythonフレームワークを利用したプロジェクトのセキュリティホールを素早く発見できる。
Pysaは、GitHubから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
Pysa
この記事の筆者
関連記事
重要な脆弱性の修正が施された「WordPress 4.8.2」リリース
2017年9月23日 0:57
PHP向けWebアプリケーションフレームワーク「Laravel 10.13」リリース
2023年6月16日 1:02
【データから紐解く!】2017年の人気プログラミング言語を徹底比較!
2017年8月5日 19:00
GitHubが年次カンファレンスで新サービスやAIの応用などを発表
2017年11月2日 6:00
Python向けWebアプリケーションフレームワーク「Django 4.1」リリース
2022年8月7日 23:04
PHP向けWebアプリケーションフレームワーク「Laravel 10.21.1/10.22」リリース
2023年9月14日 0:42
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
