前言
TscanCode是腾讯静态分析团队开发的一款开源免费的C/C++静态分析工具,由于其比较简单实用,准确率较高,并且扫描C/C++代码不需要进行编译,对C/C++项目开发挺有帮助的,下面简单介绍一下该工具的安装与使用。
Tscancode下载安装
下载地址:https://github.com/Tencent/TscanCode
下载之后到release找到相关的目录,之后进行安装:
选择安装目录:
扫描规则:
选择项目进行扫描:
最后的扫描结果:
之后你可以选择条目进行查看,同时根据是否误报进行修改状态:
同时,如果你在验证漏洞的时候验证一半但是要关机的时候,你可以报错当前的漏洞扫描结果,之后再次使用TscanCode打开即可,例如:
之后你可以使用TscanCode打开:
成功恢复: