【增强上新】安全规则 #828
cocorunning
announced in
Announcements
【增强上新】安全规则
#828
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
-
规则介绍
支持语言:Java、Python、PHP、Go、NodeJs
扫描包含以下常见漏洞:
xss(跨站脚本攻击)
ssrf(服务端请求伪造)
sql_injection(SQL注入)
cmd_injection(远程命令注入)
code_injection(远程代码注入)
path_traversal(路径穿越)
dead_code(死代码)
deser(反序列化)
resource_leak(资源泄露)
null_pointer(空指针检查)
dead_lock(死锁检查)
array_overflow(数组越界)
注:该规则由TCA独立工具支持,需申请授权免费使用,申请传送门:《CLS使用文档》
启用规则包
分析方案 -> 代码检查 -> 可选“安全”标签 -> 启用/查看规则
关注我们,持续为您的代码助力!
公众号(腾讯云静态分析)大量干货,欢迎关注。
活跃的开源交流群,可痛快畅谈技术&高效解答问题,欢迎进群!
Beta Was this translation helpful? Give feedback.
All reactions