腾讯云代码分析（TCA）九月上新汇总

[cocorunning]

【上新一：C/C++代码质量缺陷规则包】

首批7条规则，重点关注资源泄露、无用值检查、数组越界、缓冲区溢出等问题。

详情可查看【C/C++】代码质量缺陷规则包上新专题文章。

【上新二：Java强化安全规则包】

针对Java语言中常见的安全漏洞，如XSS跨站脚本攻击漏洞，命令行注入漏洞等进行专项分析。

详情可查看【腾讯云代码分析】Java强化安全规则包专题文章。

【上新三：错误信息展示】

可从问题列表中快速看到问题信息概述，问题情况较简单的场景下，无需一一展开问题详情。

【上新四：典型工具使用手册】

介绍部分典型工具规则参数、接入指南、常见问题等，帮助用户快速上手工具配置。

帮助文档->代码检查->典型工具使用手册

【上新五：典型规则包使用手册】

介绍部分典型规则包的规则说明和代码案例，帮助用户更好理解规则包功能和修复建议。

帮助文档->代码检查->典型规则包使用手册

【上新六：Jenkins插件支持质量门禁】

通过参数配置质量门禁，当扫描结果问题量大于质量门禁值时，判断为不通过。

【上新七：NodeJs强化安全规则包】

支持分析express框架中的常见安全漏洞，如url重定向漏洞，XML外部实体注入。

【上新八：更新Objective-C代码规范规则包】

补充OC代码规范规则，如检查文件长度、检查class命令格式、检查全局变量的命名格式等。

详情可查看【腾讯云代码分析】Objective-C代码规范规则包 专题文章

【上新九：补充健康探测脚本】

重点关注main、analysis worker的健康状态。

【上新十：界面配色风格升级】

【上新十一：TCA独立工具TCA-Armory-R，支持自定义创建规则】

详情参考：帮助文档->代码检查->典型工具使用手册->TCA-Armory-R 使用手册

欢迎使用！🎉

九月PR贡献者名单：

@baozidai：
● 文档翻译：docker快速部署文档、快速启动一次代码分析文档。

欢迎大家和我们一起加入开源版的建设！:sparkles:

关注我们，持续为您的代码助力！

公众号（腾讯云静态分析）大量干货，欢迎关注。

活跃的开源交流群，可痛快畅谈技术&高效解答问题，欢迎进群！