33## ** 注意**
44以下部分独立工具需要申请授权,具体操作可以参考[ CLS使用文档] ( ../server/cls/README.md ) .
55
6- ## [ TCA-Collie(测试版)] ( https://github.com/TCATools/collie )
7- 一款多语言非编译型静态代码分析工具,支持C/C++/ObjectiveC/C#/CSS/Dart/Java/JavaScript/TypeScript/Kotlin/Lua/PHP/Python/Go/Ruby/Scala/Swift等17门语言,需要申请License。
8-
9- ## [ TCA-Compass罗盘(测试版)] ( https://github.com/TCATools/compass )
10- 一款依赖组件分析工具,支持:
11- - 分析项目的依赖组件;
12- - 分析依赖组件是否存在漏洞等问题。
13-
14- 需要申请License。
15-
16- ## TCA-Loong龙(测试版)
17- Java/Kotlin API和函数调用链分析工具,需要申请License。
6+ ## [ TCA-Armory(测试版)] ( https://github.com/TCATools/TCA-Armory )
7+ 一款多功能的多语言静态代码分析工具,需申请License。
8+ ## 功能
9+ - 支持Objective-C/C++代码规范检查;
10+ - 支持分析项目的依赖组件;
11+ - 支持分析依赖组件是否存在漏洞等问题;
12+ - 支持Java/Kotlin API和函数调用链分析;
13+ - 支持代码安全、空指针检查、内存泄漏等规则。
1814
1915### 如何在TCA上使用
20- 在TCA上勾选以下工具规则:
21- - [ JAAF] ( ../server/projects/main/apps/scan_conf/management/commands/open_source/jaaf.json#L4 )
22- - [ JAFC] ( ../server/projects/main/apps/scan_conf/management/commands/open_source/jafc.json#L4 )
23- - [ JAFF] ( ../server/projects/main/apps/scan_conf/management/commands/open_source/jaff.json#L4 )
24-
25- ### 底层命令行工具
26- 涉及到的底层命令行工具有:
27- - [ TCA-Loong龙(测试版)] ( https://github.com/TCATools/loong )
16+ 在TCA上勾选名称以 ` TCA-Armory ` 开头的工具的规则。
2817
2918## TCA-Loong_Beta龙(测试版)
3019Java/Kotlin API和函数调用链分析工具,无需申请License。
@@ -38,21 +27,6 @@ Java/Kotlin API和函数调用链分析工具,无需申请License。
3827涉及到的底层命令行工具有:
3928- [ TCA-Loong_Beta龙(测试版)] ( https://github.com/TCATools/loong_beta )
4029
41- ## TCA-QL(测试版)
42- 一款静态代码分析的解析端,开源测试版仅开放在linux上运行,需要申请License。
43-
44- ### 如何在TCA上使用
45- 在TCA上勾选以下工具规则:
46- - [ TCA_QL_CPP] ( ../server/projects/main/apps/scan_conf/management/commands/open_source/tca_ql_cpp.json#L4 )
47- - [ TCA_QL_Go] ( ../server/projects/main/apps/scan_conf/management/commands/open_source/tca_ql_go.json#L4 )
48- - [ TCA_QL_PHP] ( ../server/projects/main/apps/scan_conf/management/commands/open_source/tca_ql_php.json#L4 )
49- - [ TCA_QL_Python] ( ../server/projects/main/apps/scan_conf/management/commands/open_source/tca_ql_python.json#L4 )
50-
51- ### 底层命令行工具
52- 涉及到的底层命令行工具有:
53- - [ TCA-Zeus(测试版)] ( https://github.com/TCATools/TCA-Zeus-linux )
54- - [ TCA-Hades(测试版)] ( https://github.com/TCATools/TCA-Hades-linux )
55-
5630## TCA-QL_Beta(测试版)
5731一款静态代码分析的解析端,开源测试版仅支持PHP语言,开源测试版仅开放在linux上运行,无需申请License。
5832
0 commit comments