1. TCA简介
2022年1月4号腾讯云开源了旗下代码审计平台TCA,全称Tencent Cloud Code Analysis,支持对Java、C++、Objective-C、C#、JavaScript、Python、Go、PHP 等数十种语言进行代码检查、代码度量、DevOps集成。这篇文章就介绍下使用开源工具搭建一个代码审计平台。
2.搭建TCA代码审计平台
TCA github地址:https://github.com/Tencent/CodeAnalysis
项目提供组件安装和docker部署2种方式,我比较建议docker部署,会省很多事情。文档有中英2版,也比较清晰。我只说几个要注意的点:
2.1 环境版本选择:
系统:CentOS Linux release 7.6.1810
Docker-ce:20.10.14,
docker-compose : 2.2.0 (这里需要注意,docker-compose默认现在下载最新的是2.3.3版本,这个版本在运行初始化脚本时会报错)
Git :1.8.3.1
2.2 安装过程
a.使用git下周源代码:
git clone https://github.com/Tencent/CodeAnalysis.git
b.给代码目录授权:
chmod -R 777 CodeAnalysis
c.在代码根目录下执行初始化脚本:
./compose_init.sh
d. 在脚本刚执行时,需要按照提示输入默认密码:
e, 如果在过程中出现Error response from daemon: dockerfile parse error line 1: unknown instruction: .DOCKERIGNORE错误,如下图
证明docker-compose版本有错,需要更换到v2.2.0版本
f.运行成功,如下图
g. 访问在浏览器访问系统IP即可,web占用的是80端口,默认用户名CodeDog,默认密码admin