【腾讯云代码分析】依赖漏洞扫描规则包

图片

官方开源仓库：

（点击最下方【阅读原文】可直接跳转）

https://github.com/Tencent/CodeAnalysis

国内工蜂镜像地址：https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis

规则包介绍

该规则包可分析项目依赖组件，以及依赖组件中是否存在漏洞等问题。辅助开发者准确分析到依赖组件的安全性，选用安全可靠的依赖组件。

规则包中将漏洞规则分为“低危漏洞”、“中危漏洞”、“高危漏洞”三个等级，扫描出有漏洞的组件，TCA会提供问题组件名称和版本、漏洞情况介绍，以及可用的修复版本（如获取到）。

已支持语言：C/C++、C#、Go、Java、JavaScript、PHP、Python、Ruby、Scala、TypeScript

注：该规则包由TCA独立工具支持，需申请授权使用（免费的！放心用！），申请传送门：

《CLS使用文档》：https://github.com/Tencent/CodeAnalysis/blob/main/server/cls/README.md

启用规则包

分析方案 -> 代码检查 -> 依赖漏洞规则包 -> 启用/查看规则

图片

问题示例

图片

图片

图片