【腾讯云代码分析】TCA融合工具Xcheck(试用版) #1209
xiohuang9
announced in
Announcements
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Uh oh!
There was an error while loading. Please reload this page.
-
Xcheck介绍
Xcheck是一个静态应用安全测试(SAST,Static application security testing)工具,致力于挖掘代码中隐藏的安全风险,提升代码安全质量。
Xcheck支持 Go、Java、Nodejs、PHP、Python 五种语言的安全检查。覆盖漏洞包括SQL注入、代码注入、命令注入、跨站脚本、反序列化漏洞、路径穿越等多种漏洞。在框架支持上,xcheck内置覆盖了常见的web框架。
使用说明
在方案页面,TCA官方体验分析方案内可以看到Xcheck安全规则包已启用。进入官方方案->选择分析的代码库->启动分析。


提示:Xcheck安全规则包目前只支持在官方体验分析方案中试用。
联系我们
欢迎访问我们的平台:腾讯云代码分析

使用文档:腾讯云代码分析帮助文档
持续为您的代码助力!
扫描可进开源群畅聊技术&答疑解惑
Beta Was this translation helpful? Give feedback.
All reactions