• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧

关于python:免费开源的代码审计工具-Gosec-入门使用

python 搞代码 3年前 (2022-02-20) 25次浏览 已收录 0个评论
文章目录[隐藏]

申明:

本教程是在本人的电脑上本地测试Gosec的成果,所以不波及其余运行模式,如果想要理解其余模式能够关注前期文档,如果想要自定义交换自定义代码扫描规定,能够跟我交换沟通。

背景:

Gosec是一个通过扫描Go AST来查看源代码是否存在平安问题的开源我的项目。公司到成长到肯定水平,就须要对代码进行审计,针对Go的作为次要的开发语言,我就测试一下Gosec的成果。

应用教程

要求

  • 曾经配置好Go的开发环境
  • 筹备一个测试项目代码

步骤

1. 进入Go环境src目录下

执行命令:go get github.com/securego/gosec/v2/cmd/gosec

2. 间接Build

进入到gosec我的项目目录:cd ./gosec/,再执行:make

提醒:make后就能够应用gosec来进行代码扫描了,并且是全局的命令

3. 扫描代码

进入你筹备好的代码目录下,执行:gosec -fmt=json ./... 命令的意思是:检测当前目录下的所有的代码,并以Json的格局输入到终端。

而后查看后果,如果有破绽的中央,会在Json的数据格式里写分明,并写分明危险等级。

Gosec常用命令

1. 间接输入内容到终端

gosec -fmt=json ./... 反对的格局有:text, json, yaml, csv, sonarqube, JUnit XML, html

2. 输入到指定文件

gosec -fmt=json -out=results.json ./... 输入的格局要个文件后缀名匹配

3. 指定应用规定

# 指定应用某几个规定
$ gosec -include=G101,G203,G401 ./...

# 应用默认所有规定,除了某几个规定
$ gosec -exclude=G303 ./...

更多的应用能够看官网文档:Gosec开源我的项目地址

本文首发于BigYoung小站


搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:关于python:免费开源的代码审计工具-Gosec-入门使用

喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址