Merge pull request #661 from yalechen-cyw/main

📝 Add front_end_framework_check doc

Author: bensonhome

doc/.vuepress/configs/sidebar/en.ts

@@ -39,6 +39,8 @@ export const en: SidebarConfig = {
             '/en/guide/代码检查/规则包/enhanced_safety_java.md',
             '/en/guide/代码检查/规则包/test_case_verify_go.md',
             '/en/guide/代码检查/规则包/code_spec_oc.md',
+            '/en/guide/代码检查/规则包/front_end_framework_check.md',
+            '/en/guide/代码检查/规则包/dependency_vul.md',
           ],
         },
       ]

doc/.vuepress/configs/sidebar/zh.ts

@@ -39,6 +39,8 @@ export const zh: SidebarConfig = {
             '/zh/guide/代码检查/规则包/enhanced_safety_java.md',
             '/zh/guide/代码检查/规则包/test_case_verify_go.md',
             '/zh/guide/代码检查/规则包/code_spec_oc.md',
+            '/zh/guide/代码检查/规则包/front_end_framework_check.md',
+            '/zh/guide/代码检查/规则包/dependency_vul.md',
           ],
         },
       ]

doc/en/guide/代码检查/规则包/dependency_vul.md

@@ -0,0 +1,61 @@
+# 依赖漏洞扫描规则包
+
+## 概述
+该规则包可分析项目依赖组件，以及依赖组件中是否存在漏洞等问题。辅助开发者准确分析到依赖组件的安全性，选用安全可靠的依赖组件。
+
+规则包中将漏洞规则分为“低危漏洞”、“中危漏洞”、“高危漏洞”三个等级，扫描出有漏洞的组件，TCA会提供问题组件名称和版本、漏洞情况介绍，以及可用的修复版本（如获取到）。
+
+已支持语言：C/C++、C#、Go、Java、JavaScript、PHP、Python、Ruby、Scala、TypeScript等。
+
+## 示例
+
+```xml
+<?xml version="1.0" encoding="UTF-8"?>
+<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
+         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
+
+    <parent>
+        <groupId>org.javaweb.vuln</groupId>
+        <artifactId>javaweb-vuln</artifactId>
+        <version>3.0.3</version>
+    </parent>
+
+    <dependencies>
+
+        <dependency>
+            <groupId>org.apache.struts</groupId>
+            <artifactId>struts2-core</artifactId>
+            <!-- 触发规则  -->
+            <version>2.1.8</version>
+            <exclusions>
+                <exclusion>
+                    <groupId>org.freemarker</groupId>
+                    <artifactId>freemarker</artifactId>
+                </exclusion>
+
+                <exclusion>
+                    <groupId>org.springframework</groupId>
+                    <artifactId>spring-test</artifactId>
+                </exclusion>
+
+                <exclusion>
+                    <groupId>commons-fileupload</groupId>
+                    <artifactId>commons-fileupload</artifactId>
+                </exclusion>
+            </exclusions>
+        </dependency>
+
+    </dependencies>
+
+</project>
+```
+
+## 快速体验
+TCA 现已支持前端框架检查规则包，可以在 TCA 分析方案中搜索勾选该规则包，快速体验。
+
+### 启用规则包
+分析方案 -> 代码检查 ->【Objective-C】代码规范规则包 -> 启用/查看规则。
+
+### 更多
+
+更多场景支持，欢迎提 issue 进行咨询扩展。

doc/en/guide/代码检查/规则包/front_end_framework_check.md

@@ -0,0 +1,45 @@
+# 前端框架检查规则包
+
+## 背景
+
+前端项目在长期发展过程中，由于框架开源许可证变更、框架性能外观等不适用等因素，需要对前端框架进行平滑切换，而这就需要腾讯云代码分析 TCA 的介入，方便对企业内所有前端项目进行批量分析统计，方便管理。
+
+## 需求
+
+- 检查代码仓库中使用到指定前端框架的代码位置。
+
+### 示例
+
+```json
+{
+  "name": "framework",
+  "version": "1.0.0",
+  "dependencies": {
+    "react": "^17.0.2", // 触发规则
+    "react-dom": "^17.0.2", // 触发规则
+    "react-hotkeys-hook": "^3.4.3", // 触发规则
+    "react-redux": "^7.2.5", // 触发规则
+    "single-spa": "^5.9.3",
+    "universal-cookie": "^4.0.4"
+  },
+}
+```
+
+## 快速体验
+
+TCA 现已支持前端框架检查规则包，可以在 TCA 分析方案中搜索勾选以下规则包，快速体验。
+
+### 启用规则包
+分析方案 -> 代码检查 -> 前端框架检查规则包 -> 启用/查看规则
+
+### 支持框架
+
+- TDesign
+- AntD
+- React
+- Vue
+
+
+### 更多
+
+更多框架支持，欢迎提 issue 进行咨询扩展。

doc/zh/guide/代码检查/规则包/dependency_vul.md

@@ -0,0 +1,61 @@
+# 依赖漏洞扫描规则包
+
+## 概述
+该规则包可分析项目依赖组件，以及依赖组件中是否存在漏洞等问题。辅助开发者准确分析到依赖组件的安全性，选用安全可靠的依赖组件。
+
+规则包中将漏洞规则分为“低危漏洞”、“中危漏洞”、“高危漏洞”三个等级，扫描出有漏洞的组件，TCA会提供问题组件名称和版本、漏洞情况介绍，以及可用的修复版本（如获取到）。
+
+已支持语言：C/C++、C#、Go、Java、JavaScript、PHP、Python、Ruby、Scala、TypeScript等。
+
+## 示例
+
+```xml
+<?xml version="1.0" encoding="UTF-8"?>
+<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
+         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
+
+    <parent>
+        <groupId>org.javaweb.vuln</groupId>
+        <artifactId>javaweb-vuln</artifactId>
+        <version>3.0.3</version>
+    </parent>
+
+    <dependencies>
+
+        <dependency>
+            <groupId>org.apache.struts</groupId>
+            <artifactId>struts2-core</artifactId>
+            <!-- 触发规则  -->
+            <version>2.1.8</version>
+            <exclusions>
+                <exclusion>
+                    <groupId>org.freemarker</groupId>
+                    <artifactId>freemarker</artifactId>
+                </exclusion>
+
+                <exclusion>
+                    <groupId>org.springframework</groupId>
+                    <artifactId>spring-test</artifactId>
+                </exclusion>
+
+                <exclusion>
+                    <groupId>commons-fileupload</groupId>
+                    <artifactId>commons-fileupload</artifactId>
+                </exclusion>
+            </exclusions>
+        </dependency>
+
+    </dependencies>
+
+</project>
+```
+
+## 快速体验
+TCA 现已支持前端框架检查规则包，可以在 TCA 分析方案中搜索勾选该规则包，快速体验。
+
+### 启用规则包
+分析方案 -> 代码检查 ->【Objective-C】代码规范规则包 -> 启用/查看规则。
+
+### 更多
+
+更多场景支持，欢迎提 issue 进行咨询扩展。

doc/zh/guide/代码检查/规则包/front_end_framework_check.md

@@ -0,0 +1,45 @@
+# 前端框架检查规则包
+
+## 背景
+
+前端项目在长期发展过程中，由于框架开源许可证变更、框架性能外观等不适用等因素，需要对前端框架进行平滑切换，而这就需要腾讯云代码分析 TCA 的介入，方便对企业内所有前端项目进行批量分析统计，方便管理。
+
+## 需求
+
+- 检查代码仓库中使用到指定前端框架的代码位置。
+
+### 示例
+
+```json
+{
+  "name": "framework",
+  "version": "1.0.0",
+  "dependencies": {
+    "react": "^17.0.2", // 触发规则
+    "react-dom": "^17.0.2", // 触发规则
+    "react-hotkeys-hook": "^3.4.3", // 触发规则
+    "react-redux": "^7.2.5", // 触发规则
+    "single-spa": "^5.9.3",
+    "universal-cookie": "^4.0.4"
+  },
+}
+```
+
+## 快速体验
+
+TCA 现已支持前端框架检查规则包，可以在 TCA 分析方案中搜索勾选以下规则包，快速体验。
+
+### 启用规则包
+分析方案 -> 代码检查 -> 前端框架检查规则包 -> 启用/查看规则
+
+### 支持框架
+
+- TDesign
+- AntD
+- React
+- Vue
+
+
+### 更多
+
+更多框架支持，欢迎提 issue 进行咨询扩展。