写点什么

【腾讯云代码分析】五月上新 + 新功能前瞻

作者:腾源会
  • 2022 年 6 月 05 日
  • 本文字数:754 字

    阅读完需:约 2 分钟


腾讯云代码分析(TCA)开源版五月发布新功能汇总如下。

另附六月上新预告(各项功能和内容以上线后版本介绍为准)。


上新一


工具依赖管理


可自定义工具依赖项,拉取工具依赖时仅拉取指定项,提高任务效率。


上新二


主流 SCM 平台 Oauth 授权


便捷高效接入各主流 SCM 平台(GitHub、腾讯工蜂、Gitee、Gitlab)的代码库。


上新三


Github Pages 文档站点


上线 Github Pages 腾讯云代码分析文档站点,提供部署以及使用指南,更加清晰直观。

https://tencent.github.io/CodeAnalysis/


上新四


新增多语言基础安全规则包


新增 JavaScript、Python、Go、Java 基础安全规则包。

覆盖 SQL 注入、XSS、RCE、URL 跳转、代码注入等基础安全问题。


上新五


依赖组件分析工具(测试版)


● 分析项目的依赖组件。

● 分析依赖组件是否存在漏洞等问题。


上新六


支持 API 扫描工具(测试版)


助力 Java 隐私合规分析。


上新七


多语言非编译型静态代码分析工具(测试版)


支持支持代码规范检查,支持自定义规则。


以上功能代码已提交开源版,欢迎使用!


下月更新功能前瞻,敬请期待!👇👇


六月上新预告


1.自定义分析节点私有标签

可自定义标签实现项目私有机器分类管理。


2.扫描结果支持邮件、微信通知。


3.OC/C/C++ API 和函数调用链分析工具。


4.支持 Python、Go 语言更多重点安全漏洞检查。



【GitHub Contributor】

五月 PR 贡献者名单:

@Akitata:

添加通过使用 MiniConda 安装 python3.7 的文档。


@G3G4X5X6:

   ● 修复 codepuppy.py 无参数执行异常错误。

   ● 更新工具管理说明.md


@momoyu8:

优化 nginx 源码部署文档。


欢迎大家和我们一起加入开源版的建设!


关注我们,

持续为您的代码助力!

QQ 交流群:361791391


腾源会是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。



用户头像

腾源会

关注

Believe in Open Source 2021.08.04 加入

腾源会(WeOpen)是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。

评论

发布
暂无评论
【腾讯云代码分析】五月上新+新功能前瞻_腾源会_InfoQ写作社区