Tencent Cloud Code Analysis
TCA开源版
前言/ foreword
腾讯云代码分析(TCA)开源版八月发布新功能汇总如下。
另附九月上新预告(各项功能和内容以上线后版本介绍为准)及贡献者名单。
官网地址:https://cloud.tencent.com/product/tcap 官方开源仓库:(点击最下方【阅读原文】可直接跳转)https://github.com/Tencent/CodeAnalysis
国内工蜂镜像地址:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
上新一
团队节点设置
支持在团队内创建私有节点,设置私有标签,隔离环境资源,以实现保证执行效率、保护源码安全、支持项目个性化环境依赖等场景需求。
上新二
强化安全规则包
该规则包重点关注各语言的安全类问题,针对OWASP Top10 中常见的漏洞进行分析,包括注入攻击、 XML 外部实体攻击、XSS跨站脚本攻击、反序列化漏洞、敏感数据暴露、URL重定向漏洞等,并结合CWE中常见漏洞,比如服务端请求伪造(SSRF)等,进行专项安全漏洞分析。
详情可查看专题:【腾讯云代码分析】强化安全规则包
上新三
前端框架检查规则包
该规则包用于检查项目是否使用了指定前端框架,方便进行统计和依赖迁移。
详情可查看专题:【上新】前端框架检查规则包
上新四
单元测试有效性验证规则包
该规则包可判断一个测试函数是否有断言,进行单元测试有效性验证。
详情可查看专题:【上新】单元测试有效性验证规则包
上新五
依赖漏洞扫描规则包
该规则包可分析项目依赖组件,以及依赖组件中是否存在漏洞等问题。辅助开发者准确分析到依赖组件的安全性,选用安全可靠的依赖组件。
详情可查看专题:【腾讯云代码分析】依赖漏洞扫描规则包
上新六
【Objective-C】代码规范规则包
该规则包对Objective-C语言进行代码规范相关检查,现已支持7项代码规范规则,包含检查方法的参数个数、协议注释检查、接口注释检查、函数长度检查等。
详情可查看专题:【腾讯云代码分析】Objective-C代码规范规则包
以上功能代码已提交开源版,欢迎使用!
下月更新功能前瞻,敬请期待!👇👇
九月上新预告
1. Java强化安全规则包
2. C++ 质量缺陷规则 3. 代码检查规则支持展示工具名称 4. 代码检查规则支持使用工具名称进行筛选 5. 界面风格升级
【GitHub Contributor】
八月贡献者名单:
@auula:
优秀笔记《如何为TCA集成自定义工具》如何为TCA集成自定义工具
欢迎大家和我们一起加入开源版的建设!