官网地址:https://tca.tencent.com/
官网介绍:https://cloud.tencent.com/product/tcap 官方开源:(点击最下方【阅读原文】可直达)https://github.com/Tencent/CodeAnalysis 国内镜像:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
▼
该规则合集由TCA独立工具支持,需申请授权免费使用,申请传送门:
《CLS使用文档》:https://tencent.github.io/CodeAnalysis/zh/quickStarted/enhanceDeploy.html
▼
该规则包重点关注各语言的安全类问题,针对OWASP Top10 中常见的漏洞进行分析,包括注入攻击、 XML 外部实体攻击、XSS跨站脚本攻击、反序列化漏洞、敏感数据暴露、URL重定向漏洞等,并结合CWE中常见漏洞,比如服务端请求伪造(SSRF)等,进行专项安全漏洞分析。 腾讯云代码分析,公众号:腾讯云静态分析【腾讯云代码分析】强化安全规则包
TCA支持首批7条规则,重点关注资源泄露、无用值检查、数组越界、缓冲区溢出等问题。 腾讯云代码分析,公众号:腾讯云静态分析【C/C++】代码质量缺陷规则包上新
可分析项目依赖组件,以及依赖组件中是否存在漏洞等问题。辅助开发者准确分析到依赖组件的安全性,选用安全可靠的依赖组件。 腾讯云代码分析,公众号:腾讯云静态分析【腾讯云代码分析】依赖漏洞扫描规则包
该规则包可判断一个测试函数是否有断言,进行单元测试有效性验证。 腾讯云代码分析,公众号:腾讯云静态分析【上新】单元测试有效性验证规则包
该规则包用于检查项目是否使用了指定前端框架,方便进行统计和依赖迁移。 公众号:腾讯云静态分析【上新】前端框架检查规则包
《Objective-C代码规范规则包》:
该规则包对Objective-C语言进行代码规范相关检查,现已支持7项代码规范规则,包含检查方法的参数个数、协议注释检查、接口注释检查、函数长度检查等。 公众号:腾讯云静态分析【腾讯云代码分析】Objective-C代码规范规则包
近期新增:
《【Java】强化API分析》
《【Python】强化Djang框架安全》
《【PHP】强化ThinkPHP框架安全》
体验版新增:
(体验版地址:https://tca.tencent.com/)
《Netty漏洞》 《【Python】强化Bottle框架安全》 《【JavaScript】强化Express框架安全》
增强分析规则包持续更新中,
更多内容欢迎入群咨询。
关注我们,
持续为您的代码助力!