增强分析规则包合集

官网地址：https://tca.tencent.com/

官网介绍：https://cloud.tencent.com/product/tcap 官方开源：（点击最下方【阅读原文】可直达）https://github.com/Tencent/CodeAnalysis 国内镜像：https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis

说在前面

▼

该规则合集由TCA独立工具支持，需申请授权免费使用，申请传送门：

《CLS使用文档》：https://tencent.github.io/CodeAnalysis/zh/quickStarted/enhanceDeploy.html

合集 （部分）

▼

5门主流语言《强化安全规则包》：

该规则包重点关注各语言的安全类问题，针对OWASP Top10 中常见的漏洞进行分析，包括注入攻击、 XML 外部实体攻击、XSS跨站脚本攻击、反序列化漏洞、敏感数据暴露、URL重定向漏洞等，并结合CWE中常见漏洞，比如服务端请求伪造（SSRF）等，进行专项安全漏洞分析。 腾讯云代码分析，公众号：腾讯云静态分析【腾讯云代码分析】强化安全规则包

《代码质量缺陷规则包》：

TCA支持首批7条规则，重点关注资源泄露、无用值检查、数组越界、缓冲区溢出等问题。 腾讯云代码分析，公众号：腾讯云静态分析【C/C++】代码质量缺陷规则包上新

《依赖漏洞扫描规则包》：

可分析项目依赖组件，以及依赖组件中是否存在漏洞等问题。辅助开发者准确分析到依赖组件的安全性，选用安全可靠的依赖组件。 腾讯云代码分析，公众号：腾讯云静态分析【腾讯云代码分析】依赖漏洞扫描规则包

《单元测试有效性验证规则包》：

该规则包可判断一个测试函数是否有断言，进行单元测试有效性验证。 腾讯云代码分析，公众号：腾讯云静态分析【上新】单元测试有效性验证规则包

《前端框架检查规则包》：

该规则包用于检查项目是否使用了指定前端框架，方便进行统计和依赖迁移。 公众号：腾讯云静态分析【上新】前端框架检查规则包

《Objective-C代码规范规则包》：

该规则包对Objective-C语言进行代码规范相关检查，现已支持7项代码规范规则，包含检查方法的参数个数、协议注释检查、接口注释检查、函数长度检查等。 公众号：腾讯云静态分析【腾讯云代码分析】Objective-C代码规范规则包

近期新增：

《【Java】强化API分析》

《【Python】强化Djang框架安全》

《【PHP】强化ThinkPHP框架安全》

体验版新增：

（体验版地址：https://tca.tencent.com/）

《Netty漏洞》 《【Python】强化Bottle框架安全》 《【JavaScript】强化Express框架安全》

增强分析规则包持续更新中，

更多内容欢迎入群咨询。

关注我们，

持续为您的代码助力！