【增强上新】安全规则

[cocorunning]

规则介绍

支持语言：Java、Python、PHP、Go、NodeJs

扫描包含以下常见漏洞：

xss（跨站脚本攻击）
ssrf（服务端请求伪造）
sql_injection（SQL注入）
cmd_injection（远程命令注入）
code_injection（远程代码注入）
path_traversal（路径穿越）
dead_code（死代码）
deser（反序列化）
resource_leak（资源泄露）
null_pointer（空指针检查）
dead_lock（死锁检查）
array_overflow（数组越界）

注：该规则由TCA独立工具支持，需申请授权免费使用，申请传送门：《CLS使用文档》

启用规则包

分析方案 -> 代码检查 -> 可选“安全”标签 -> 启用/查看规则

关注我们，持续为您的代码助力！

公众号（腾讯云静态分析）大量干货，欢迎关注。

活跃的开源交流群，可痛快畅谈技术&高效解答问题，欢迎进群！