【腾讯云代码分析】五月上新 + 新功能前瞻
腾讯云代码分析(TCA)开源版五月发布新功能汇总如下。
另附六月上新预告(各项功能和内容以上线后版本介绍为准)。
上新一
工具依赖管理
可自定义工具依赖项,拉取工具依赖时仅拉取指定项,提高任务效率。
上新二
主流 SCM 平台 Oauth 授权
便捷高效接入各主流 SCM 平台(GitHub、腾讯工蜂、Gitee、Gitlab)的代码库。
上新三
Github Pages 文档站点
上线 Github Pages 腾讯云代码分析文档站点,提供部署以及使用指南,更加清晰直观。
https://tencent.github.io/CodeAnalysis/
上新四
新增多语言基础安全规则包
新增 JavaScript、Python、Go、Java 基础安全规则包。
覆盖 SQL 注入、XSS、RCE、URL 跳转、代码注入等基础安全问题。
上新五
依赖组件分析工具(测试版)
● 分析项目的依赖组件。
● 分析依赖组件是否存在漏洞等问题。
上新六
支持 API 扫描工具(测试版)
助力 Java 隐私合规分析。
上新七
多语言非编译型静态代码分析工具(测试版)
支持支持代码规范检查,支持自定义规则。
以上功能代码已提交开源版,欢迎使用!
下月更新功能前瞻,敬请期待!👇👇
六月上新预告
1.自定义分析节点私有标签
可自定义标签实现项目私有机器分类管理。
2.扫描结果支持邮件、微信通知。
3.OC/C/C++ API 和函数调用链分析工具。
4.支持 Python、Go 语言更多重点安全漏洞检查。
【GitHub Contributor】
五月 PR 贡献者名单:
@Akitata:
添加通过使用 MiniConda 安装 python3.7 的文档。
@G3G4X5X6:
● 修复 codepuppy.py 无参数执行异常错误。
● 更新工具管理说明.md
@momoyu8:
优化 nginx 源码部署文档。
欢迎大家和我们一起加入开源版的建设!
关注我们,
持续为您的代码助力!
QQ 交流群:361791391
腾源会是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。
评论