Tencent Cloud Code Analysis
TCA开源版
前言/ foreword
腾讯云代码分析(TCA)开源版九月发布新功能汇总如下。
另附月度贡献者名单。
官网地址:https://cloud.tencent.com/product/tcap
官方开源仓库:(点击最下方【阅读原文】可直接跳转)https://github.com/Tencent/CodeAnalysis
国内工蜂镜像地址:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
上新一
C/C++代码质量缺陷规则包
首批7条规则,重点关注资源泄露、无用值检查、数组越界、缓冲区溢出等问题。
详情可查看次条专题内容。
上新二
Java强化安全规则包
针对Java语言中常见的安全漏洞,如XSS跨站脚本攻击漏洞,命令行注入漏洞等进行专项分析。
详情请查看专题文章:
腾讯云代码分析,公众号:腾讯云静态分析【腾讯云代码分析】Java强化安全规则包
上新三
错误信息展示
可从问题列表中快速看到问题信息概述,问题情况较简单的场景下,无需一一展开问题详情。
上新四
典型工具使用手册
介绍部分典型工具规则参数、接入指南、常见问题等,帮助用户快速上手工具配置。
帮助文档->代码检查->典型工具使用手册
上新五
增加典型规则包使用手册
介绍部分典型规则包的规则说明和代码案例,帮助用户更好理解规则包功能和修复建议。
帮助文档->代码检查->典型规则包使用手册
上新六
Jenkins插件支持质量门禁
通过参数配置质量门禁,当扫描结果问题量大于质量门禁值时,判断为不通过。
上新七
NodeJs强化安全规则包
支持分析express框架中的常见安全漏洞,如url重定向漏洞,XML外部实体注入。
上新八
更新Objective-C代码规范规则包
补充OC代码规范规则,如检查文件长度、检查class命令格式、检查全局变量的命名格式等。
可以查看专题文章:
公众号:腾讯云静态分析【腾讯云代码分析】Objective-C代码规范规则包
上新九
补充健康探测脚本
重点关注main、analysis worker的健康状态。
上新十
界面配色风格升级
上新十一
TCA独立工具TCA-Armory-R,支持自定义创建规则
详情参考:帮助文档->代码检查->典型工具使用手册->TCA-Armory-R 使用手册
【GitHub Contributor】
九月贡献者名单:
@baozidai:
● 文档翻译:docker快速部署文档、快速启动一次代码分析文档。
欢迎大家和我们一起加入开源版的建设!