Tencent Cloud Code Analysis
TCA开源版
前言/ foreword
腾讯云代码分析(TCA)开源版五月发布新功能汇总如下。
另附六月上新预告(各项功能和内容以上线后版本介绍为准)。
上新一
工具依赖管理
可自定义工具依赖项,拉取工具依赖时仅拉取指定项,提高任务效率。
上新二
主流SCM平台Oauth授权
便捷高效接入各主流SCM平台(GitHub、腾讯工蜂、Gitee、Gitlab)的代码库。
.
上新三
Github Pages 文档站点
上线Github Pages腾讯云代码分析文档站点,提供部署以及使用指南,更加清晰直观。
https://tencent.github.io/CodeAnalysis/
上新四
新增多语言基础安全规则包
新增JavaScript、Python、Go、Java基础安全规则包。
覆盖SQL注入、XSS、RCE、URL跳转、代码注入等基础安全问题。
上新五
依赖组件分析工具(测试版)
● 分析项目的依赖组件。
● 分析依赖组件是否存在漏洞等问题。
上新六
支持API扫描工具(测试版)
助力Java隐私合规分析。
上新七
多语言非编译型静态代码分析工具(测试版)
支持支持代码规范检查,支持自定义规则。
以上功能代码已提交开源版,欢迎使用!
下月更新功能前瞻,敬请期待!👇👇
六月上新预告
1.自定义分析节点私有标签
可自定义标签实现项目私有机器分类管理。
2.扫描结果支持邮件、微信通知。
3.OC/C/C++ API和函数调用链分析工具。
4.支持Python、Go语言更多重点安全漏洞检查。
【GitHub Contributor】
五月PR贡献者名单:
@Akitata:
添加通过使用MiniConda安装python3.7的文档。
@G3G4X5X6:
● 修复codepuppy.py无参数执行异常错误。
● 更新工具管理说明.md
@momoyu8:
优化nginx源码部署文档。
欢迎大家和我们一起加入开源版的建设!