Pysa:Facebook最新开源Python静态分析工具

最新推荐文章于 2024-06-17 09:44:45 发布
最新推荐文章于 2024-06-17 09:44:45 发布
阅读量646 收藏
点赞数
分类专栏: python 工具 开发 文章标签: python 编程语言 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jakpopc/article/details/108022212
版权
Python代码静态分析是一个标准化工程必不可少的一个环节,工程在上线之前需要对代码规范、语法问题进行详细的检查,防止问题随着代码发布到生产环境,避免酿成更大的故障。这一点,在很多大型公司是非常重视的。因此,Python方面的静态检查工具层出不穷,处理经常使用的pylint,还有除此知名公司的一些工具:Google的pytypeMicrosoft的pyrightFacebook的Pyre虽然这些静态检查工具出自不同公司,但是核心功能如出一辙。都是基于PEP规范,去检查Python代码中的语言风
摘要由CSDN通过智能技术生成

Python代码静态分析是一个标准化工程必不可少的一个环节,工程在上线之前需要对代码规范、语法问题进行详细的检查,防止问题随着代码发布到生产环境,避免酿成更大的故障。

这一点,在很多大型公司是非常重视的。因此,Python方面的静态检查工具层出不穷,处理经常使用的pylint,还有除此知名公司的一些工具:

  • Google的pytype
  • Microsoft的pyright
  • Facebook的Pyre

虽然这些静态检查工具出自不同公司,但是核心功能如出一辙。都是基于PEP规范,去检查Python代码中的语言风格,判断是否符合编程规范,是否满足Python语法的要求,而对于更深层次的安全问题却从未涉足。

而Facebook最新开源的Pysa则是一款专注于检测和预防Python代码中安全性问题的静态检查工具,本文就来介绍一下这款出自Facebook的Python静态检查工具。

Pysa

Pysa是一个专注于安全性的工具,它是在Facebook之前开源的静态检查工具Pyre的基础上进行开发的。

它主要用于检查代码中的数据流问题,这一点至关重要,因为,许多安全和隐私问题都可以归结为数据流入和流出过程中产生的。

Pysa使用了一些Facebook内部框架进行开发而成,这些框架主要基于隐私策略相关技术来防止用户数据的访问和泄露,这对于一家以社交为主的公司,可以说是非常擅长。

除此之外,Pysa还可以检查常见的web应用安全问题,例如,XSS和SQL注入

Pys

最低0.47元/天 解锁文章
七步编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python静态分析工具_7 个顶级静态代码分析工具
weixin_35801512的博客
12-23 2601
作者丨 Saif Sadiq策划丨田晓旭静态代码分析或源代码分析是指使用静态代码分析工具对软件的 " 静态 " ( 不运行的 ) 代码进行分析的一种方法,找出代码中潜在的漏洞。静态代码分析器检查源代码,找出特定的漏洞,并检查代码是否符合各种编码标准。1 为什么要进行静态代码分析?在执行代码之前获取代码洞见;与动态分析相比,执行速度更快;可以对代码质量维护进行自动化;在早期阶段 ( 尽管不是所有阶段...
Pysa勒索软件团伙利用ChaChi后门瞄准Linux系统
dzqxwzoe的博客
08-23 57
据云安全公司Lacework Lab的一份报告显示,据认为,研究人员指出:“PYSA的ChaChi基础设施似乎在过去几周基本上处于休眠状态,大部分都处于停顿状态,显然不再运行。这个样本很可能代表PYSA参与者扩展到目标Linux主机与ChaChi后门”在8月份,Lacework实验室的研究人员首次观察到了ChaChi的Linux变体,这是一种基于golang的开源RAT的定制变体,利用DNS隧道进行命令和控制通信。
推荐开源宝藏:Pysa——配置迁移的得力助手
最新发布
gitblog_00086的博客
06-17 319
推荐开源宝藏:Pysa——配置迁移的得力助手 项目地址:https://gitcode.com/VisualOps/pysa 在数字时代,计算机配置的管理与迁移成为了IT专业人士和科技爱好者的一项常见挑战。今天,我们来探索一款名为Pysa开源神器,它专为那些希望精准地复制或迁移系统配置而生,无需进行全机克隆。 项目介绍 Pysa,配置逆向工程软件的佼佼者,旨在简化现有电脑配置的复制过程,无论是将...
Python代码扫描:轻量级Python静态代码分析工具pyflakes
SteveRocket's-Blog
09-15 1065
在现代软件开发中,代码质量是一个至关重要的因素。好的代码质量可以提高代码的可读性、可维护性和可测试性,从而减少潜在的问题和错误。为了确保代码质量,静态代码分析工具成为了我们们的必备利器。在Python领域,pyflakes是一个受欢迎的轻量级静态代码分析工具。本篇文章我将介绍pyflakes的特点、使用方法和应用场景。
Pyre 污点分析工具 Pysa 使用教程
Elegant Coding
07-08 903
推广博客: Pyre 污点分析工具 Pysa 使用教程
Python代码静态分析工具推荐与使用
qq_41314882的博客
12-21 3082
在大型的Python项目中,保持代码的质量和可维护性是至关重要的。为了达到这个目标,使用静态分析工具是一种有效的手段。本文将深入介绍几款常用的Python代码静态分析工具,包括它们的功能特性、优缺点分析以及安装和详细使用示例。
Python-Pyre是Facebook推出Python静态类型检查工具
08-11
**Python Pyre:Facebook静态类型检查利器** Python,作为一种动态类型的编程语言,一直以来都以其灵活性和简洁性受到开发者们的喜爱。然而,这种灵活性也带来了代码可读性和维护性的挑战,尤其是在大型项目中。...
facebook-wda:Facebook WebDriverAgent Python客户端库(非官方)
04-28
Facebook WebDriverAgent Python客户端库(非官方)在描述的已实现api 大多数功能已完成。 由于facebook / WebDriverAgent已被存档。 推荐使用分叉的WDA: : 经过测试: : 备择方案 gwda(Golang): : 安装 ...
Python-Facebook开源语音识别工具包wav2letter
08-11
**Python-Facebook开源语音识别工具包wav2letter详解** Facebook AI Research(FAIR)推出的开源项目`wav2letter`是一款高效、实时的语音识别工具包,它基于深度学习技术,专为快速构建和实验端到端的语音识别系统...
facebook-sdk:适用于Facebook Graph API的Python SDK
02-05
Facebook SDK for Python是开发者用来与Facebook的Graph API交互的一个强大工具。这个SDK使得Python开发者能够轻松地集成Facebook的功能,如用户登录、数据获取、发布内容等。以下将详细阐述其核心概念、使用方法...
PYSA:Graphviz的python模块和文件分析
03-25
PYSA 使用Graphviz DEMO进行python模块和文件分析: : 该包通过展示文件和文件夹的调用关系超越深度的探索视角,暂时任选的情形如下。 optional arguments : - h , - - help show this help message and exit - - all output all files - - module output only file modules - - twopie use twopie engine - - func output functions graph - - output OUTPUT output filename default : call_
针对Python的代码静态分析工具PySonar.zip
07-19
PySonar2 是王垠开发的,针对 Python 的代码静态分析工具,现在这项技术被著名的代码搜索引擎  Sourcegraph 使用,这是 PySonar 的第二个版本,第一个版本的使用者是 Google 内部,作为 Python 上百万行高质量语义代码索引。 更多特性说明请看作者博客: http://yinwang0.wordpress.com/2010/09/12/pysonar 构建 mvn package 使用 PySonar2 主要是作为 Python IDEs ,其他开发工具和代码搜索引擎的一个库,所以接口并不像终端应用。构建简单的,基于 Python 2.7 标准库的 "code-browser": java -jar target/pysonar-2.0-SNAPSHOT.jar /usr/lib/python2.7 ./html 系统要求 Python 2.7.x Python 3.x if you have Python3 files Java 7 maven 标签:PySonar
互联网本质
11-15
阿里巴巴“参谋长”曾鸣:何谓互联网的本质?这篇文章讲到什么是互联网本质。
pyre-check:python的性能类型检查
02-05
Pyre是用于符合Python的高性能类型检查器。 Pyre可以逐步分析具有数百万行代码的代码库-在开发人员编写代码时向他们提供即时反馈。 Pyre随附了PysaPysa是我们在Pyre之上构建的,专注于安全性的静态分析工具,其原因在于Python应用程序中的数据流。 请参考我们的以开始我们的安全分析。 要求 首先,您需要并需要在系统上使用 。 在MacOS上,您可以使用获得一切: $ brew install python3 watchman 在Ubuntu , Mint或Debian上; 使用apt-get : $ sudo apt-get install python3 p
python代码解读软件_Python代码分析工具:PyCheck
weixin_39801714的博客
11-28 1666
1 概述PyChecker是Python代码的静态分析工具,它能够帮助查找Python代码的bug,而且能够对代码的复杂度和格式等提出警告。PyChecker可以工作在多种方式之下。首先,PyChecker会导入所检查文件中包含的模块,检查导入是否正确,同时检查文件中的函数、类和方法等。PyChecker可以检查出来的问题有如下几种:全局量没有找到,比如没有导入模块传递给函数、方法、构造器的参数数...
10个Python代码分析工具,助力高效编程
xiangxue666的博客
11-29 1551
10个Python代码分析工具,助力高效编程
Python百宝箱】代码审查得力助手:静态分析工具带你发现Python代码中的隐藏问题
记录我的学习历程
12-18 1306
本文提供了有关常用Python静态分析工具的详细介绍和完整示例代码。首先,我们介绍了flake8,它可以检查代码中的语法错误、格式问题和编码规范违例。然后,我们介绍了black,一个自动调整代码格式的工具,使代码风格一致且易读。接下来,我们介绍了pylint,用于检查代码中的语法错误、命名规范、编码实践和代码复杂度等问题。之后,我们介绍了mypy,一个专门用于检查Python 3代码中类型错误的静态类型检查器。然后,我们介绍了isort,用于排序和组织Python代码中导入语句的工具
新型勒索软件PYSA浅析,又要如何防御??
MSB_WLAQ的博客
10-09 210
什么是勒索软件PYSA PYSA勒索软件是Mespinoza勒索软件的变种。PYSA代表“Protect Your System Amigo”,于2019年12月被首次命名,也就是Mespinoza被发现两个月后。最初被加密的文件被Mespinoza使用 .locked作为扩展名,然后转而使用 .pysa作为后缀,目前此勒索软件可能会交替使用PYSA和Mespinoza 这两个名称来命名被加密的文件。 PYSA与许多已知的勒索软件系列一样,被归类为勒索软件即服务(RaaS)工具。这意味着其开发人员已将这
Hive:Facebook开源的数据仓库工具详解
Hive技术调研深入探讨了Facebook在2008年开源的Apache Hive项目,这是一个专为大数据处理设计的数据仓库工具,旨在简化在Hadoop生态系统中进行结构化数据管理。Hive的核心价值在于其将复杂的Hadoop MapReduce编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值