开源公告｜腾讯云代码分析（TCA）对外开源

腾讯云代码分析是集众多分析工具的云原生、分布式、高性能的代码综合分析跟踪系统。其主要功能是通过词法分析、语法分析、控制流、数据流分析等技术发现并跟踪管理敏捷迭代下的代码相关问题，并从圈复杂度、重复代码、代码统计角度进行代码综合度量，为代码规范性、安全性、可靠性提供保障，更有益于传承优良的团队代码文化。

更多惊喜，欢迎移步官方体验版：https://tca.tencent.com/

开源目的

培养市场，拉近潜在客户，提升腾讯云代码分析的易用性和知名度。

应用场景

代码安全：腾讯云代码分析支持针对OWASP Top10 中常见的漏洞进行分析，包括SQL注入、XML注入、外部实体注入攻击、敏感信息泄漏、URL重定向漏洞等，并结合CWE中常见漏洞，比如服务端请求伪造漏洞、服务器模板注入漏洞等，进行专项安全漏洞分析，支持Log4j漏洞扫描，可准确识别漏洞所在位置并提供修复建议。

代码可靠性：数组越界(AOB )和空指针解引用(NPD)等这类问题对软件稳定性、代码可靠性影响巨大，但在编码期间很难被检测到。而普通的代码走查方式成本高、有效性差，且不易跟踪管理。腾讯云代码分析支持问题回溯，自动标识数据流追踪路径，识别潜在漏洞，更清晰理解问题并提供解决方案。帮助开发分析和解决代码缺陷，减少代码走查测试成本，提高软件可靠性、健壮性。

代码异味：“代码异味是一种表象，它通常对应于系统中更深层次的问题。”腾讯云代码分析通过针对圈复杂度、重复代码、过长方法、过长参数列表等多类型代码异味扫描，将代码异味可视化，协助您更便捷地重构代码，提升代码的可读性、可维护性。

专项提升：Log4j漏洞扫描，iOS/Android隐私合规检查，C/C++/Objective-C/Java减包扫描。

功能介绍

1）全方面多维度的代码分析和跟踪监管：覆盖规范、质量、安全、度量等；

2）支持定制规则指标：提供更适配团队的个性化质量报告；

3）云原生分布式架构：轻松支持灵活扩/缩容，执行更快更稳定；

4）支持增量全量分析：增量分析快速发现问题，全量分析保证问题分析全覆盖；

5）多工具支持：集成众多自研工具、知名开源工具等，同时支持快速自主集成商业工具，满足高效自助管理工具的需求；

6）多语言支持：覆盖Java、C++、Objective-C、C#、PHP、JavaScript、Python、Go等常用编程语言

7）开放平台，标准化API接口：支持快速对接DevOps平台，提升研发效能；

8）多种使用场景：支持本地化分析、流水线调度分析等各类使用场景，满足多样化的研发环境。

项目规划

• 完善和优化功能，逐步接入更多优秀的分析工具。
• 逐步支持相关度量功能，为评估项目工程和管理做参考。

    开源地址：https://github.com/Tencent/CodeAnalysis