【腾讯云代码分析】TCA融合工具Xcheck(试用版)
【腾讯云代码分析】TCA融合工具Xcheck(试用版)
CodeDog
发布于 2025-01-01 09:42:25
发布于 2025-01-01 09:42:25
官网介绍:https://cloud.tencent.com/product/tcap 官方开源:https://github.com/Tencent/CodeAnalysis
国内镜像:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
Xcheck介绍
▼
Xcheck是一个静态应用安全测试(SAST,Static application security testing)工具,致力于挖掘代码中隐藏的安全风险,提升代码安全质量。
Xcheck支持 Go、Java、Nodejs、PHP、Python 五种语言的安全检查。覆盖漏洞包括SQL注入、代码注入、命令注入、跨站脚本、反序列化漏洞、路径穿越等多种漏洞。在框架支持上,xcheck内置覆盖了常见的web框架。
语言 | 框架 |
|---|---|
Go | Gin,Beego,Iris,net/http,fastrouter,httprouter,go-restful,mux |
Java | Spring,HttpServlet,WebService,jax-rs |
Nodejs | Koa,Express |
PHP | Thinkphp,Laravel,CodeIgniter,Yii,Yaf |
Python | Django,Flask,Tornado,Webpy,Bottle,BaseHTTPServer |
使用说明
▼
在方案页面,TCA官方体验分析方案内可以看到Xcheck安全规则包已启用。进入官方方案->选择分析的代码库->启动分析。
提示:Xcheck安全规则包目前只支持在官方体验分析方案中试用。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-12-31,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
