30分钟扫描一亿行代码库，bug漏洞都能找，这款Facebook神器黑粉都赞叹不已( 三 )_：30分钟扫描一亿行代码库

Zoncolan设置了关于不良架构或代码的“规则”，并自动扫描系统中的这些类错误。除了标注下这些问题之外，Zoncolan还能将问题实时反馈给工程师，让它们规避掉此类问题。

Facebook安全工程经理Pieter Hooimeijer介绍说，每当工程师提交代码到代码库的时候，Zoncolan就会在后台运行，找出来的问题直接告诉这位提交代码的工程师，或者提交到值班的安全工程师那里。

按照Facebook工程师们的提交频率，Zoncolan每天运行数千次，仅仅2018年一年，它就发现了1500个问题。

隐私泄露问题无法万无一失

不过，有了这类找bug和安全漏洞的工具存在，Facebook也不能保证万无一失。

去年，Facebook就因黑客攻击，导致3000万用户包括手机号码、邮箱地址等用户信息泄露。咨询公司TrustedSec的CEO David Kennedy说，Zoncolan这类静态分析工具，无法发现这种数据泄露问题。

不过，也并非所有的隐私问题Zoncolan都无法解决。

今年3月，Facebook被爆出有6亿用户密码被以明文方式存储，超过2万名员工都可以看到这些密码。此事发生之后，Facebook把这类漏洞的规则提交到了Zoncolan上，因此，Zoncolan也可以扫描代码库中类似的状况，也确实找到了一些问题。

30分钟扫描一亿行代码库，bug漏洞都能找，这款Facebook神器黑粉都赞叹不已( 三 )