【增强上新】安全规则

体验版地址：https://tca.tencent.com/

官网地址：https://cloud.tencent.com/product/tcap

官方开源仓库：（点击最下方【阅读原文】可直接跳转）https://github.com/Tencent/CodeAnalysis

国内工蜂镜像地址：https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis

规则包介绍

▼

支持语言：Java、Python、PHP、Go、NodeJs

扫描包含以下常见漏洞：

xss（跨站脚本攻击） ssrf（服务端请求伪造） sql_injection（SQL注入） cmd_injection（远程命令注入） code_injection（远程代码注入） path_traversal（路径穿越） dead_code（死代码） deser（反序列化） resource_leak（资源泄露） null_pointer（空指针检查） dead_lock（死锁检查） array_overflow（数组越界）

注：以上规则包由TCA独立工具支持，需申请授权免费使用，申请传送门：

《CLS使用文档》：https://tencent.github.io/CodeAnalysis/zh/quickStarted/enhanceDeploy.html

启用规则包

▼

分析方案 -> 代码检查 -> 可选“安全”标签 -> 启用/查看规则