Facebook опубликовал исходный код инструмента безопасности Instagram
Статический анализатор кода Pysa, используемый социальной сетью Instagram для поиска и исправления ошибок, опубликован вместе с исходным кодом компанией Facebook, 7 августа сообщает портал ИТ-новостей ZDNet.
Pysa основана на открытом проекте Pyre — статическом анализаторе кода на языке программирования Python, однако имеет сильный отличия, поэтому пре6дставляет интерес.
Особенностями статического анализатора от команды Instagram являются ориентированность на поиск проблем безопасности и высокая скорость работы. Миллионы строк исходного кода Instagram Pysa проверяет не за несколько суток, а от получаса до часа, что позволяет реализовывать проверку почти в режиме реального времени.
Фокус на безопасности приложений достигается, в том числе, с помощью анализа потоков данных внутри приложения. Такой подход позволяет лучше выявлять ошибки, приводящие к уязвимостям типа удаленное исполнение кода.
Исходные коды Pysa были выложены в репозитории ИТ-проектов GitHub. Анализатор уже включен в один из проектов — серверную часть программного обеспечения для совместной работы Zulip.
Напомним, компания Facebook купила социальную сеть Instagram в апреле 2012 года за $300 млн и 23 млн акций. Общая стоимость сделки оценивается в $1 млрд. Поэтому инструмент Instagram и был передан общественности со стороны Facebook.