Facebook社が「Pysa」(Python Static Analyzer)という静的解析ツールをOSSとして公開しました。
公式の説明からすると、「Pysa」は「Pyre」の静的解析機能という位置づけで、
Pythonのタイプチェックの他、潜在リスクを特定することが出来ます。
また、「Taint Analysis」という手法を使っており、
これは、データに「Taint(=痕跡)」と呼ばれる情報を付与して、
その「Tainted data」の流れを追跡してスパイウェアを検出する手法のこと。
日本語的には「ピサ」と読めば良さそうです。
似たようなものとして、Microsoft社からも、
2020年1月に「Microsoft Application Inspector」がOSSとして公開されています。
今時のシステム開発でOSSライブラリを使わないというのは非現実的だと思いますが…
(例外はあります)
時代的に、情報セキュリティの要求も高くなっており、非常に悩ましいのが実情です。
これらの技術が安定的に普及してもらえると非常にありがたいですね。