【腾讯云代码分析】TCA融合工具Xcheck（试用版）

[xiohuang9]

Xcheck介绍

Xcheck是一个静态应用安全测试(SAST，Static application security testing)工具，致力于挖掘代码中隐藏的安全风险，提升代码安全质量。
Xcheck支持 Go、Java、Nodejs、PHP、Python 五种语言的安全检查。覆盖漏洞包括SQL注入、代码注入、命令注入、跨站脚本、反序列化漏洞、路径穿越等多种漏洞。在框架支持上，xcheck内置覆盖了常见的web框架。

语言	框架
Go	Gin,Beego,Iris,net/http,fastrouter,httprouter,go-restful,mux
Java	Spring,HttpServlet,WebService,jax-rs
Nodejs	Koa,Express
PHP	Thinkphp,Laravel,CodeIgniter,Yii,Yaf
Python	Django,Flask,Tornado,Webpy,Bottle,BaseHTTPServer

使用说明

在方案页面，TCA官方体验分析方案内可以看到Xcheck安全规则包已启用。进入官方方案->选择分析的代码库->启动分析。
提示：Xcheck安全规则包目前只支持在官方体验分析方案中试用。

联系我们

欢迎访问我们的平台：腾讯云代码分析
使用文档：腾讯云代码分析帮助文档
持续为您的代码助力！
扫描可进开源群畅聊技术&答疑解惑