Pysa ist ein sicherheitsorientiertes Open-Source Tool (Statische Code Analyze), das auf dem Typ-Checker für Python, Pyre, aufbaut. Es wird verwendet, um Code zu untersuchen und zu analysieren, wie Daten durch ihn fließen. Die Analyse von Datenflüssen ist nützlich, da viele Sicherheits- und Datenschutzprobleme als Daten modelliert werden können, die an einen Ort fließen, an den sie nicht gelangen sollten.
Pysa hilft, eine Vielzahl von Problemen zu erkennen. Es kann z.B. verwendet werden, um zu überprüfen, ob Python-Code bestimmte interne Frameworks ordnungsgemäß nutzt, die darauf ausgelegt sind, den Zugriff auf oder die Offenlegung von Benutzerdaten auf der Grundlage technischer Datenschutzrichtlinien zu verhindern. Pysa erkennt auch häufige Sicherheitsprobleme in Webanwendungen, wie XSS und SQL-Injection. Ähnlich wie Zoncolan für Hack-Code hat Pysa dabei geholfen, Bemühungen um Anwendungssicherheit für Python zu skalieren, insbesondere für die Codebasis, auf der die Server von Instagram basieren.
Weitere und detailliertere Informationen erhaltet ihr hier:
https://pyre-check.org/docs/pysa-quickstart/
Weitere Tools rund um Python und Fähigkeiten der statischen Code Analyze:
Snyk: https://snyk.io/de/blog/10-dimensions-of-python-static-analysis/
SonarQube: https://www.sonarsource.com/de/products/sonarqube/