官方开源仓库:
(点击最下方【阅读原文】可直接跳转)
https://github.com/Tencent/CodeAnalysis
国内工蜂镜像地址:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
该规则包可分析项目依赖组件,以及依赖组件中是否存在漏洞等问题。辅助开发者准确分析到依赖组件的安全性,选用安全可靠的依赖组件。
规则包中将漏洞规则分为“低危漏洞”、“中危漏洞”、“高危漏洞”三个等级,扫描出有漏洞的组件,TCA会提供问题组件名称和版本、漏洞情况介绍,以及可用的修复版本(如获取到)。
已支持语言:C/C++、C#、Go、Java、JavaScript、PHP、Python、Ruby、Scala、TypeScript
注:该规则包由TCA独立工具支持,需申请授权使用(免费的!放心用!),申请传送门:
《CLS使用文档》:https://github.com/Tencent/CodeAnalysis/blob/main/server/cls/README.md
分析方案 -> 代码检查 -> 依赖漏洞规则包 -> 启用/查看规则