开源公告|腾讯云代码分析(TCA)对外开源

2022-01-06 10:40:32 浏览数 (2)

腾讯云代码分析是集众多分析工具的云原生、分布式、高性能的代码综合分析跟踪系统。其主要功能是通过词法分析、语法分析、控制流、数据流分析等技术发现并跟踪管理敏捷迭代下的代码相关问题,并从圈复杂度、重复代码、代码统计角度进行代码综合度量,为代码规范性、安全性、可靠性提供保障,更有益于传承优良的团队代码文化。

更多惊喜,欢迎移步官方体验版:https://tca.tencent.com/

开源目的

培养市场,拉近潜在客户,提升腾讯云代码分析的易用性和知名度。

应用场景

代码安全:腾讯云代码分析支持针对OWASP Top10 中常见的漏洞进行分析,包括SQL注入、XML注入、外部实体注入攻击、敏感信息泄漏、URL重定向漏洞等,并结合CWE中常见漏洞,比如服务端请求伪造漏洞、服务器模板注入漏洞等,进行专项安全漏洞分析,支持Log4j漏洞扫描,可准确识别漏洞所在位置并提供修复建议。

代码可靠性:数组越界(AOB )和空指针解引用(NPD)等这类问题对软件稳定性、代码可靠性影响巨大,但在编码期间很难被检测到。而普通的代码走查方式成本高、有效性差,且不易跟踪管理。腾讯云代码分析支持问题回溯,自动标识数据流追踪路径,识别潜在漏洞,更清晰理解问题并提供解决方案。帮助开发分析和解决代码缺陷,减少代码走查测试成本,提高软件可靠性、健壮性。

代码异味:“代码异味是一种表象,它通常对应于系统中更深层次的问题。”腾讯云代码分析通过针对圈复杂度、重复代码、过长方法、过长参数列表等多类型代码异味扫描,将代码异味可视化,协助您更便捷地重构代码,提升代码的可读性、可维护性。

专项提升:Log4j漏洞扫描,iOS/Android隐私合规检查,C/C /Objective-C/Java减包扫描。

功能介绍

1)全方面多维度的代码分析和跟踪监管:覆盖规范、质量、安全、度量等;

2)支持定制规则指标:提供更适配团队的个性化质量报告;

3)云原生分布式架构:轻松支持灵活扩/缩容,执行更快更稳定;

4)支持增量全量分析:增量分析快速发现问题,全量分析保证问题分析全覆盖;

5)多工具支持:集成众多自研工具、知名开源工具等,同时支持快速自主集成商业工具,满足高效自助管理工具的需求;

6)多语言支持:覆盖Java、C 、Objective-C、C#、PHP、JavaScript、Python、Go等常用编程语言

7)开放平台,标准化API接口:支持快速对接DevOps平台,提升研发效能;

8)多种使用场景:支持本地化分析、流水线调度分析等各类使用场景,满足多样化的研发环境。

项目规划

  • 完善和优化功能,逐步接入更多优秀的分析工具。
  • 逐步支持相关度量功能,为评估项目工程和管理做参考。

    开源地址:https://github.com/Tencent/CodeAnalysis

0 人点赞