Facebook опубликовал исходный код инструмента безопасности Instagram

Статический анализатор кода Pysa, используемый социальной сетью Instagram для поиска и исправления ошибок, опубликован вместе с исходным кодом компанией Facebook, 7 августа сообщает портал ИТ-новостей ZDNet.

Pysa основана на открытом проекте Pyre — статическом анализаторе кода на языке программирования Python, однако имеет сильный отличия, поэтому пре6дставляет интерес.

Особенностями статического анализатора от команды Instagram являются ориентированность на поиск проблем безопасности и высокая скорость работы. Миллионы строк исходного кода Instagram Pysa проверяет не за несколько суток, а от получаса до часа, что позволяет реализовывать проверку почти в режиме реального времени.

Фокус на безопасности приложений достигается, в том числе, с помощью анализа потоков данных внутри приложения. Такой подход позволяет лучше выявлять ошибки, приводящие к уязвимостям типа удаленное исполнение кода.

Исходные коды Pysa были выложены в репозитории ИТ-проектов GitHub. Анализатор уже включен в один из проектов — серверную часть программного обеспечения для совместной работы Zulip.

Напомним, компания Facebook купила социальную сеть Instagram в апреле 2012 года за $300 млн и 23 млн акций. Общая стоимость сделки оценивается в $1 млрд. Поэтому инструмент Instagram и был передан общественности со стороны Facebook.