18 septembre 2020

Facebook met à la disposition des utilisateurs l’outil de sécurité clé Instagram Pysa

Facebook a officiellement ouvert l’un de ses outils de sécurité secrets pour Instagram qui trouve et corrige les bogues. L’outil appelé Pysa est maintenant disponible sur le dépôt open-source GitHub.

Pysa est un outil axé sur la sécurité, construit en plus du vérificateur de type de Facebook pour Python appelé Pyre.

Il est utilisé pour examiner le code et analyser la façon dont les données y circulent.

“Nous avons fait de Pysa un logiciel open source, ainsi que de nombreuses définitions nécessaires pour l’aider à trouver des problèmes de sécurité, afin que d’autres puissent utiliser l’outil pour leur propre code Python”, a déclaré Facebook vendredi.

“L’analyse des flux de données est utile car de nombreux problèmes de sécurité et de confidentialité peuvent être modélisés comme des données circulant vers un endroit où elles ne devraient pas circuler”.

Selon l’entreprise, Pysa a détecté 44 % de tous les bogues de sécurité dans le code Python côté serveur d’Instagram au cours du premier semestre de cette année.

Facebook a également créé Zoncolan, un outil d’analyse statique qui nous aide à analyser plus de 100 millions de lignes de code Hack et a aidé les ingénieurs à prévenir des milliers de problèmes de sécurité potentiels.

“Ce succès nous a inspiré le développement de Pysa, qui est un acronyme pour Python Static Analyser”, a déclaré Facebook.

Le plus grand dépôt de code Python est constitué par les millions de lignes qui alimentent les serveurs d’Instagram.

“Les analyseurs automatisés comme Pysa sont un outil important pour maintenir la qualité et la sécurité dans cette base de données”, a déclaré Facebook.

Lorsque Pysa est exécuté sur la modification de code proposée par un développeur, l’outil fournit des résultats en une heure environ, au lieu des semaines ou des mois qu’il faudrait pour les examiner manuellement.

Les résultats vont soit directement au développeur, soit aux ingénieurs en sécurité, selon le type de problème détecté.

–IANS

na/

(Seuls le titre et l’image de ce rapport ont pu être retravaillés par le personnel de Business Standard ; le reste du contenu est généré automatiquement à partir d’un flux syndiqué).