Tencent Cloud Code Analysis
TCA开源版
前言/ foreword
腾讯云代码分析(TCA)开源版三月发布新功能汇总如下。
另附四月上新预告,各项功能和内容以上线后版本介绍为准。
上新一
任务分布式执行能力
支持工具在多台机器上并行执行。
支持指定工具在指定的机器上运行。
支持与本地启动的任务衔接,加速本地任务扫描。
配套任务状态监控能力,及时重置初始化超时或机器掉线的任务。
上新二
国产化适配
支持在ARM64架构的国产化环境下运行。
目前已适配华为鲲鹏920 和飞腾2000 国产CPU架构。
33个工具已经支持完毕。
.
上新三
新增管理后台界面
支持分析记录管理:查看所有分析任务记录。
支持节点管理:支持创建节点公共标签、管理节点状态、管理工具进程配置。
支持用户管理:支持修改用户状态、用户等级。
.
上新四
新增自研工具【0DayChecker】
用来检查含有CVE漏洞的组件,现在包含 Log4j 和 LogBack的检查。
上新五
新增Log4j、LogBack规则包
1.Log4j自研规则包上线。针对Apache Log4j高危组件进行精确检查。
适用场景:
据最新情报,检查Log4j版本号是否升级到2.17.0以上。
检查.java中Log4j API调用位置,校验项目是否使用Log4j组件,方便开发查找并修改。
2.LogBack规则包上线。针对Logback 1.2.9版本以下爆出的CVE-2021-42550漏洞检查。
以上功能代码已提交开源版,欢迎使用!
下月更新功能前瞻,敬请期待!👇👇
四月上新预告
1.新增工具管理功能
可接入自定义工具,在页面上管理工具。
2.支持自定义正则规则
在工具管理中使用正则工具添加自定义规则,满足业务个性化需要。
3. 支持私有节点与标签管理,实现项目专机扫描,提升核心设备利用率。
4. 提供CLS服务,开放自研代码分析工具的体验。
关注我们,
持续为您的代码助力!
QQ交流群:361791391
腾源会是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。
欢迎关注「腾源会」公众号,期待你的「在看」哦~👇
点击 阅读原文 立即获取开源版地址!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
