产品能力

  • 代码安全(SAST)
  • 代码质量(CodeQuality)
  • 软件成分分析(SCA)
污点分析
基于污点传播以及强大的代码推理能力,可以检出常见的 Web 应用安全漏洞,包括但不限于 SQL 注入、XSS、SSRF、反序列化等安全漏洞。
敏感信息检查
支持检出各类常见的硬编码密钥、Token 令牌、证书、内部域名,以及其他敏感数据等,且支持自定义规则增强敏感信息检出。
IaC 安全检查
面向基础设施即代码(IaC)的配置安全检查,覆盖 Terraform、Helm、Kubernetes、Dockerfile 等主流编排与部署文件。
AI Agent 安全助手
多 Agent 协同工作,深入分析代码语义,完成深度安全审计,可检出包括但不限于注入类、权限访问类、业务逻辑类、危险配置类等安全风险。

产品插件

CNB TCA 插件
支持在云原生构建(Cloud Native Build,CNB)中触发代码分析,提供快速分析、深度分析模式。
Jenkins TCA 插件
支持在 Jenkins 中安装 TCA 插件,通过流水线触发代码分析。
Visual Studio Code TCA 插件
支持在 Visual Studio Code 安装 TCA 插件,可以在 IDE 内查看代码问题,触发在线/本地代码分析。
JetBrains IDEs TCA 插件
支持在 JetBrains IDEs 安装 TCA 插件,可以在 IDE 内查看代码问题,触发在线/本地代码分析。
TCA MCP 服务器
TCA MCP 服务器支持 MCP 协议,通过 AI 问答快速启动代码分析并获取代码分析报告。
TCA Skills
TCA 提供了众多的 AI 技能,包括快速分析、深度分析、API 以及一些分析工具 Skill 等。

产品特性

稳定可靠的架构

采用分布式云原生计算架构,支持灵活扩缩容,数据高效存储,支持超大规模并发分析,执行更快更稳定。

多工具支持

已集成 TCA 自研商业工具,以及众多知名开源工具,采用分层分离架构,满足快速自助管理工具、自定义规则、框架适配等。

多语言覆盖

覆盖业内主流开发语言,包括但不限于 Java、C/C++、Objective-C、C#、JavaScript、Python、Go 和 PHP 等编程语言。

增量全量分析

支持增量、合流、全量分析场景。日常增量分析快速发现问题,合流质量门禁管控分支质量,全量分析保证问题全覆盖。

分布式客户端

支持快速接入分布式客户端节点,包括 Mac、Linux、Windows 和 Docker,提高并发分析效率,且支持用户本地高频分析场景。

AI 大模型辅助

支持灵活接入主流 LLM 大模型服务,提供包括但不限于代码问题审计、代码修复建议、AI Agent/Skill 工具等。

灵活的分析配置

支持自定义调配规则,调整度量标准,设置质量门禁、新问题基线等,助力业务推动问题修复,逐步优化代码。

全方位度量报告

提供图形化可视报告,支持分析报告生成与下载,轻松监管代码综合质量趋势。

标准化 API 接口

提供标准化 API 接口,支持快速对接各类插件平台,如云原生构建、CodeBuddy、Jenkins 等。

应用场景

  • 代码质量分析
  • 多分支研发流
  • 多平台调用

腾讯云代码分析支持多语种代码工程质量的监控与分析,可进行增量、全量分析,精确跟踪引入问题的责任人,聚合计算代码数据,输出代码分析报告。

常见问题

腾讯云代码分析会存储用户代码吗?

会根据用户代码授权拉取代码执行分析,分析结束后会移除代码。腾讯云代码分析平台不会存储用户代码信息,请放心使用。

腾讯云代码分析支持多少种语言?

对检查结果存疑?

需要接入执行节点?

更多问题请查看 常见问题,也可在 问答社区 中进行提问 。

请点击下方按钮,即可快速了解并使用腾讯云代码分析。