温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Gosec该如何入门及使用

发布时间:2022-01-17 17:19:19 来源:亿速云 阅读:174 作者:柒染 栏目:大数据

这篇文章跟大家分析一下“Gosec该如何入门及使用”。内容详细易懂,对“Gosec该如何入门及使用”感兴趣的朋友可以跟着小编的思路慢慢深入来阅读一下,希望阅读后能够对大家有所帮助。下面跟着小编一起深入学习“Gosec该如何入门及使用”的知识吧。

声明:

本教程是在自己的电脑上本地测试Gosec的效果,所以不涉及其他运行模式,如果想要了解其他模式可以关注后期文档,如果想要自定义交流自定义代码扫描规则,可以跟我交流沟通。

   

使用教程

 

要求

  • 已经配置好Go的开发环境

  • 准备一个测试项目代码

 

步骤

 
1. 进入Go环境src目录下

执行命令:go get github.com/securego/gosec/v2/cmd/gosec

 
2. 直接Build

进入到gosec项目目录:cd ./gosec/,再执行:make

提示:make后就可以使用gosec来进行代码扫描了,并且是全局的命令

 
3. 扫描代码

进入你准备好的代码目录下,执行:gosec -fmt=json ./... 命令的意思是:检测当前目录下的所有的代码,并以Json的格式输出到终端。

然后查看结果,如果有漏洞的地方,会在Json的数据格式里写清楚,并写清楚危险等级。

 

Gosec常用命令

 

1. 直接输出内容到终端

gosec -fmt=json ./... 支持的格式有:text, json, yaml, csv, sonarqube, JUnit XML, html

 

2. 输出到指定文件

gosec -fmt=json -out=results.json ./... 输出的格式要个文件后缀名匹配

 

3. 指定使用规则

# 指定使用某几个规则
$ gosec -include=G101,G203,G401 ./...

# 使用默认所有规则,除了某几个规则
$ gosec -exclude=G303 ./...

关于Gosec该如何入门及使用就分享到这里啦,希望上述内容能够让大家有所提升。如果想要学习更多知识,请大家多多留意小编的更新。谢谢大家关注一下亿速云网站!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI