溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Gosec該如何入門及使用

發(fā)布時(shí)間:2022-01-17 17:19:19 來(lái)源:億速云 閱讀:158 作者:柒染 欄目:大數(shù)據(jù)

這篇文章跟大家分析一下“Gosec該如何入門及使用”。內(nèi)容詳細(xì)易懂,對(duì)“Gosec該如何入門及使用”感興趣的朋友可以跟著小編的思路慢慢深入來(lái)閱讀一下,希望閱讀后能夠?qū)Υ蠹矣兴鶐椭?。下面跟著小編一起深入學(xué)習(xí)“Gosec該如何入門及使用”的知識(shí)吧。

聲明:

本教程是在自己的電腦上本地測(cè)試Gosec的效果,所以不涉及其他運(yùn)行模式,如果想要了解其他模式可以關(guān)注后期文檔,如果想要自定義交流自定義代碼掃描規(guī)則,可以跟我交流溝通。

   

使用教程

 

要求

  • 已經(jīng)配置好Go的開(kāi)發(fā)環(huán)境

  • 準(zhǔn)備一個(gè)測(cè)試項(xiàng)目代碼

 

步驟

 
1. 進(jìn)入Go環(huán)境src目錄下

執(zhí)行命令:go get github.com/securego/gosec/v2/cmd/gosec

 
2. 直接Build

進(jìn)入到gosec項(xiàng)目目錄:cd ./gosec/,再執(zhí)行:make

提示:make后就可以使用gosec來(lái)進(jìn)行代碼掃描了,并且是全局的命令

 
3. 掃描代碼

進(jìn)入你準(zhǔn)備好的代碼目錄下,執(zhí)行:gosec -fmt=json ./... 命令的意思是:檢測(cè)當(dāng)前目錄下的所有的代碼,并以Json的格式輸出到終端。

然后查看結(jié)果,如果有漏洞的地方,會(huì)在Json的數(shù)據(jù)格式里寫(xiě)清楚,并寫(xiě)清楚危險(xiǎn)等級(jí)。

 

Gosec常用命令

 

1. 直接輸出內(nèi)容到終端

gosec -fmt=json ./... 支持的格式有:text, json, yaml, csv, sonarqube, JUnit XML, html

 

2. 輸出到指定文件

gosec -fmt=json -out=results.json ./... 輸出的格式要個(gè)文件后綴名匹配

 

3. 指定使用規(guī)則

# 指定使用某幾個(gè)規(guī)則
$ gosec -include=G101,G203,G401 ./...

# 使用默認(rèn)所有規(guī)則,除了某幾個(gè)規(guī)則
$ gosec -exclude=G303 ./...

關(guān)于Gosec該如何入門及使用就分享到這里啦,希望上述內(nèi)容能夠讓大家有所提升。如果想要學(xué)習(xí)更多知識(shí),請(qǐng)大家多多留意小編的更新。謝謝大家關(guān)注一下億速云網(wǎng)站!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI