sourcefare V1.1.5版本发布，新增Python、C语言代码扫描，新增Java静态扫描

sourcefare 是一款国产开源免费的代码分析工具，旨在帮助开发团队快速识别代码中的安全漏洞、编码缺陷和合规性问题。本周sourcefare V1.1.5版本发布，新增Python、C++、C#语言代码扫描，新增Java静态扫描。

1、版本更新日志

新增

• 支持Python、C++、C#语言代码扫描。
• 支持配置Java静态扫描规则，执行Java静态扫描。
• 支持查看代码扫描实时日志。

修复

• 修复了C++代码扫描不成功的问题。
• 修复了重复度、复杂率不显示问题。

优化

• 优化了环境路径校验。
• 优化了Java复杂度扫描工具。
• 优化了问题等级、问题分类整合了各类型的扫描规则。
• 优化了测试报告概览、问题、度量、代码界面。

2、Python、C语言代码扫描

sourcefare新增支持Python、C/C++、C#语言代码扫描。首先可以配置Python、C/C++、C#语言的扫描方案。

代码扫描方案

点击添加方案，可选择内置代码扫描规则集进行配置。

代码扫描规则集

代码规则配置完成后，可以创建项目进行代码扫描。例如创建代码压缩包上传扫描。

创建代码扫描项目

创建项目完成后，上传代码包进行扫描。

代码扫描

扫描完成后，点击报告ID，查看sourcefare代码扫描报告。

查看代码扫描报告

查看详细报告。

查看详细报告

点击问题列表的问题名称，还可以查看代码详细问题。

查看详细问题

还可以查看代码重复率、复杂度、覆盖率等信息。

查看代码重复率

3、Java静态扫描

之前Arbess执行Java代码扫描需要对代码进行编译，在此版本之后代码扫描此版本可以选择是否需要编译扫描。

选择扫描类型

类型选择完毕之后，需要选择对应的扫描方案。

选择扫描方案

选择静态扫描Java则不需要编译成功，选择编译扫描，扫描的代码需要成功编译才可以执行代码扫描。

4、代码扫描实时日志

进行代码扫描，界面弹出代码扫描实时日志。

代码扫描日志

有兴趣的开发者朋友可以去Tiklab官网体验、下载安装使用。