您好,登錄后才能下訂單哦!
這篇文章跟大家分析一下“Gosec該如何入門及使用”。內(nèi)容詳細(xì)易懂,對(duì)“Gosec該如何入門及使用”感興趣的朋友可以跟著小編的思路慢慢深入來(lái)閱讀一下,希望閱讀后能夠?qū)Υ蠹矣兴鶐椭?。下面跟著小編一起深入學(xué)習(xí)“Gosec該如何入門及使用”的知識(shí)吧。
本教程是在自己的電腦上本地測(cè)試Gosec的效果,所以不涉及其他運(yùn)行模式,如果想要了解其他模式可以關(guān)注后期文檔,如果想要自定義交流自定義代碼掃描規(guī)則,可以跟我交流溝通。
已經(jīng)配置好Go的開(kāi)發(fā)環(huán)境
準(zhǔn)備一個(gè)測(cè)試項(xiàng)目代碼
執(zhí)行命令:go get github.com/securego/gosec/v2/cmd/gosec
進(jìn)入到gosec項(xiàng)目目錄:cd ./gosec/
,再執(zhí)行:make
提示:make后就可以使用gosec來(lái)進(jìn)行代碼掃描了,并且是全局的命令
進(jìn)入你準(zhǔn)備好的代碼目錄下,執(zhí)行:gosec -fmt=json ./...
命令的意思是:檢測(cè)當(dāng)前目錄下的所有的代碼,并以Json的格式輸出到終端。
然后查看結(jié)果,如果有漏洞的地方,會(huì)在Json的數(shù)據(jù)格式里寫(xiě)清楚,并寫(xiě)清楚危險(xiǎn)等級(jí)。
gosec -fmt=json ./...
支持的格式有:text, json, yaml, csv, sonarqube, JUnit XML, html
gosec -fmt=json -out=results.json ./...
輸出的格式要個(gè)文件后綴名匹配
# 指定使用某幾個(gè)規(guī)則
$ gosec -include=G101,G203,G401 ./...
# 使用默認(rèn)所有規(guī)則,除了某幾個(gè)規(guī)則
$ gosec -exclude=G303 ./...
關(guān)于Gosec該如何入門及使用就分享到這里啦,希望上述內(nèi)容能夠讓大家有所提升。如果想要學(xué)習(xí)更多知識(shí),請(qǐng)大家多多留意小編的更新。謝謝大家關(guān)注一下億速云網(wǎng)站!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。