【腾讯云代码分析】依赖漏洞扫描规则包

[cocorunning]

该规则包可分析项目依赖组件，以及依赖组件中是否存在漏洞等问题。辅助开发者准确分析到依赖组件的安全性，选用安全可靠的依赖组件。

规则包中将漏洞规则分为“低危漏洞”、“中危漏洞”、“高危漏洞”三个等级，扫描出有漏洞的组件，TCA会提供问题组件名称和版本、漏洞情况介绍，以及可用的修复版本（如获取到）。

已支持语言：C/C++、C#、Go、Java、JavaScript、PHP、Python、Ruby、Scala、TypeScript

注：该规则包由TCA独立工具支持，需申请授权免费使用，申请传送门：《CLS使用文档》

启用规则包

分析方案 -> 代码检查 -> 依赖漏洞规则包 -> 启用/查看规则

问题示例

欢迎使用！:tada:

关注我们，持续为您的代码助力！

QQ交流群：361791391

公众号（腾讯云静态分析）回复「进群」获取官方微信交流群传送门_