【腾讯云代码分析】五月上新+新功能前瞻

Tencent Cloud Code Analysis

TCA开源版

前言/ foreword

腾讯云代码分析（TCA）开源版五月发布新功能汇总如下。

另附六月上新预告（各项功能和内容以上线后版本介绍为准）。

上新一

工具依赖管理

可自定义工具依赖项，拉取工具依赖时仅拉取指定项，提高任务效率。

图片

上新二

主流SCM平台Oauth授权

便捷高效接入各主流SCM平台（GitHub、腾讯工蜂、Gitee、Gitlab）的代码库。

图片

.

上新三

Github Pages 文档站点

上线Github Pages腾讯云代码分析文档站点，提供部署以及使用指南，更加清晰直观。

图片

https://tencent.github.io/CodeAnalysis/

上新四

新增多语言基础安全规则包

新增JavaScript、Python、Go、Java基础安全规则包。

覆盖SQL注入、XSS、RCE、URL跳转、代码注入等基础安全问题。

上新五

依赖组件分析工具（测试版）

● 分析项目的依赖组件。

● 分析依赖组件是否存在漏洞等问题。

上新六

支持API扫描工具（测试版）

助力Java隐私合规分析。

上新七

多语言非编译型静态代码分析工具（测试版）

支持支持代码规范检查，支持自定义规则。

以上功能代码已提交开源版，欢迎使用！

下月更新功能前瞻，敬请期待！👇👇

六月上新预告

1.自定义分析节点私有标签

可自定义标签实现项目私有机器分类管理。

2.扫描结果支持邮件、微信通知。

3.OC/C/C++ API和函数调用链分析工具。

4.支持Python、Go语言更多重点安全漏洞检查。

图片

【GitHub Contributor】

五月PR贡献者名单：

@Akitata：

添加通过使用MiniConda安装python3.7的文档。

@G3G4X5X6：

● 修复codepuppy.py无参数执行异常错误。

● 更新工具管理说明.md

@momoyu8：

优化nginx源码部署文档。

欢迎大家和我们一起加入开源版的建设！