DevSecOps Talks

Pysa: статический анализатор для Python

Всем привет!

Pysa – «расширение» проекта Pyre (анализ качества кода), которое позволяет проверять исходный код на Python на наличие ИБ-дефектов.

Чтобы запустить Pysa понадобится:
🍭 Установить Pyre, Sapp и Watchman (опционально, для инкрементального сканирования)
🍭 Инициализировать Pysa-проект
🍭 Собрать информацию о ПО с использованием Pyre, включая данные о taint
🍭 Полученные данные отправить в Sapp и работать с результатами в минималистичном web-приложении

Pysa позволяет искать разные ИБ-дефекты, например: RCE, XSS, SQL-инъекции, SSRF и не только. Подробнее можно посмотреть тут.

Подробнее о том, как работает анализатор, способах его конфигурации и возможностях можно найти в документации на проект.

pyre-check.org

Quickstart | Pyre

Quickstart guide to get Pysa and SAPP running on your project

www.tgoop.com/devsecops_weekly/1230

2.2K viewsJun 4 at 04:26

Pysa: статический анализатор для Python

Всем привет!

Pysa – «расширение» проекта Pyre (анализ качества кода), которое позволяет проверять исходный код на Python на наличие ИБ-дефектов.

Чтобы запустить Pysa понадобится:
🍭 Установить Pyre, Sapp и Watchman (опционально, для инкрементального сканирования)
🍭 Инициализировать Pysa-проект
🍭 Собрать информацию о ПО с использованием Pyre, включая данные о taint
🍭 Полученные данные отправить в Sapp и работать с результатами в минималистичном web-приложении

Pysa позволяет искать разные ИБ-дефекты, например: RCE, XSS, SQL-инъекции, SSRF и не только. Подробнее можно посмотреть тут.

Подробнее о том, как работает анализатор, способах его конфигурации и возможностях можно найти в документации на проект.

BY DevSecOps Talks