腾讯云代码分析(TCA)九月上新汇总 #650
cocorunning
announced in
Announcements
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
-
【上新一:C/C++代码质量缺陷规则包】
首批7条规则,重点关注资源泄露、无用值检查、数组越界、缓冲区溢出等问题。
详情可查看【C/C++】代码质量缺陷规则包上新专题文章。
【上新二:Java强化安全规则包】
针对Java语言中常见的安全漏洞,如XSS跨站脚本攻击漏洞,命令行注入漏洞等进行专项分析。
详情可查看【腾讯云代码分析】Java强化安全规则包专题文章。
【上新三:错误信息展示】
可从问题列表中快速看到问题信息概述,问题情况较简单的场景下,无需一一展开问题详情。
【上新四:典型工具使用手册】
介绍部分典型工具规则参数、接入指南、常见问题等,帮助用户快速上手工具配置。
帮助文档->代码检查->典型工具使用手册
【上新五:典型规则包使用手册】
介绍部分典型规则包的规则说明和代码案例,帮助用户更好理解规则包功能和修复建议。
帮助文档->代码检查->典型规则包使用手册
【上新六:Jenkins插件支持质量门禁】
通过参数配置质量门禁,当扫描结果问题量大于质量门禁值时,判断为不通过。
【上新七:NodeJs强化安全规则包】
支持分析express框架中的常见安全漏洞,如url重定向漏洞,XML外部实体注入。
【上新八:更新Objective-C代码规范规则包】
补充OC代码规范规则,如检查文件长度、检查class命令格式、检查全局变量的命名格式等。
详情可查看【腾讯云代码分析】Objective-C代码规范规则包 专题文章
【上新九:补充健康探测脚本】
重点关注main、analysis worker的健康状态。
【上新十:界面配色风格升级】
【上新十一:TCA独立工具TCA-Armory-R,支持自定义创建规则】
详情参考:帮助文档->代码检查->典型工具使用手册->TCA-Armory-R 使用手册
欢迎使用!🎉
九月PR贡献者名单:
@baozidai:
● 文档翻译:docker快速部署文档、快速启动一次代码分析文档。
欢迎大家和我们一起加入开源版的建设!:sparkles:
关注我们,持续为您的代码助力!
公众号(腾讯云静态分析)大量干货,欢迎关注。
活跃的开源交流群,可痛快畅谈技术&高效解答问题,欢迎进群!
Beta Was this translation helpful? Give feedback.
All reactions