【腾讯云代码分析】五月上新+新功能前瞻
工蜂社区版地址为:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis.git
腾讯云代码分析(TCA)开源版五月发布新功能汇总如下。
另附六月上新预告(各项功能和内容以上线后版本介绍为准)。
上新一
工具依赖管理
可自定义工具依赖项,拉取工具依赖时仅拉取指定项,提高任务效率。
上新二
主流SCM平台Oauth授权
便捷高效接入各主流SCM平台(GitHub、腾讯工蜂、Gitee、Gitlab)的代码库。
上新三
Github Pages 文档站点
上线Github Pages腾讯云代码分析文档站点,提供部署以及使用指南,更加清晰直观。
https://tencent.github.io/CodeAnalysis/
上新四
新增多语言基础安全规则包
新增JavaScript、Python、Go、Java基础安全规则包。
覆盖SQL注入、XSS、RCE、URL跳转、代码注入等基础安全问题。
上新五
依赖组件分析工具(测试版)
● 分析项目的依赖组件。
● 分析依赖组件是否存在漏洞等问题。
上新六
支持API扫描工具(测试版)
助力Java隐私合规分析。
上新七
多语言非编译型静态代码分析工具(测试版)
支持支持代码规范检查,支持自定义规则。
以上功能代码已提交开源版,欢迎使用!
下月更新功能前瞻,敬请期待!👇👇
六月上新预告
1.自定义分析节点私有标签
可自定义标签实现项目私有机器分类管理。
2.扫描结果支持邮件、微信通知。
3.OC/C/C++ API和函数调用链分析工具。
4.支持Python、Go语言更多重点安全漏洞检查。
【GitHub Contributor】
五月PR贡献者名单:
@Akitata:
添加通过使用MiniConda安装python3.7的文档。
@G3G4X5X6:
● 修复codepuppy.py无参数执行异常错误。
@momoyu8:
优化nginx源码部署文档。
欢迎大家和我们一起加入开源版的建设!
关注我们,
持续为您的代码助力!
QQ交流群:361791391
腾源会是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。