CodeAnalysis

CodeAnalysis copied to clipboard

查看9001端口的服务都是正常的：

muYoz

再使用扫描分析方案的配置规则：compass，出现两个问题：配置镨误 或工具分析错误

1

配置镨误 出现的log如下： 2024-09-29 14:39:09,756-ERROR: method(post) call fails on error: HTTP Error 400: Bad Request 2024-09-29 14:39:09,756-INFO: retrying method(post) after 30 seconds 2024-09-29 14:39:39,839-ERROR: api request error: {"status":400,"msg":"No more workers, please...

fanky357

PHP项目不能扫描出SQL注入问题？

3

自定义sql注入规则如下：  PHP规则如下：  **PHP框架：Hyperf** SQL注入代码片段：  SQL注入问题复现： 

xwdr

使用二进制客户端扫描中的参数怎么配置：分析方案模板ID（需要使用的分析方案模板ID）和怎么配置质量门禁

3

+ ./codepuppy localscan 使用这个并通过增加分析方案模板ID和设置质量门禁获取指定分析方案模板进行扫描并根据设置的质量门禁进行判断是否通过 ```[tasklist] ### Tasks ```

fanky357

如何更新sever端的semgrep版本及规则

shihunshi

semgrep工具规则更新

1

semgrep目前规则都比较老了，现在更新规则只能自己新建工具来进行更新，有没有更优雅的方式

shihunshi

增加将分析结果推送到飞书、钉钉、企微群。最好能@提交人

wotrd

历史发现问题趋势图，对应图表纵坐标数据一旦超过100000，纵坐标轴坐标只能显示后5位数字，padding改为[20, 10, 50, 50]后显示正常 https://github.com/Tencent/CodeAnalysis/blob/49c4435cfaa5f8081d523a8ba3ca15b738cc100f/web/packages/tca-analysis/src/modules/projects/overview/codelint/index.tsx#L225

Karrrywang