体验版地址:https://tca.tencent.com/
官网地址:https://cloud.tencent.com/product/tcap
官方开源仓库:(点击最下方【阅读原文】可直接跳转)https://github.com/Tencent/CodeAnalysis
国内工蜂镜像地址:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
▼
支持语言:Java、Python、PHP、Go、NodeJs
扫描包含以下常见漏洞:
xss(跨站脚本攻击) ssrf(服务端请求伪造) sql_injection(SQL注入) cmd_injection(远程命令注入) code_injection(远程代码注入) path_traversal(路径穿越) dead_code(死代码) deser(反序列化) resource_leak(资源泄露) null_pointer(空指针检查) dead_lock(死锁检查) array_overflow(数组越界)
注:以上规则包由TCA独立工具支持,需申请授权免费使用,申请传送门:
《CLS使用文档》:https://tencent.github.io/CodeAnalysis/zh/quickStarted/enhanceDeploy.html
▼
分析方案 -> 代码检查 -> 可选“安全”标签 -> 启用/查看规则