Gosec該如何入門及使用

這篇文章跟大家分析一下“Gosec該如何入門及使用”。內(nèi)容詳細易懂,對“Gosec該如何入門及使用”感興趣的朋友可以跟著小編的思路慢慢深入來閱讀一下,希望閱讀后能夠?qū)Υ蠹矣兴鶐椭?。下面跟著小編一起深入學(xué)習(xí)“Gosec該如何入門及使用”的知識吧。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供臨潼網(wǎng)站建設(shè)、臨潼做網(wǎng)站、臨潼網(wǎng)站設(shè)計、臨潼網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、臨潼企業(yè)網(wǎng)站模板建站服務(wù),十年臨潼做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

聲明:

本教程是在自己的電腦上本地測試Gosec的效果,所以不涉及其他運行模式,如果想要了解其他模式可以關(guān)注后期文檔,如果想要自定義交流自定義代碼掃描規(guī)則,可以跟我交流溝通。

   

使用教程

 

要求

  • 已經(jīng)配置好Go的開發(fā)環(huán)境

  • 準備一個測試項目代碼

 

步驟

 
1. 進入Go環(huán)境src目錄下

執(zhí)行命令:go get github.com/securego/gosec/v2/cmd/gosec

 
2. 直接Build

進入到gosec項目目錄:cd ./gosec/,再執(zhí)行:make

提示:make后就可以使用gosec來進行代碼掃描了,并且是全局的命令

 
3. 掃描代碼

進入你準備好的代碼目錄下,執(zhí)行:gosec -fmt=json ./... 命令的意思是:檢測當前目錄下的所有的代碼,并以Json的格式輸出到終端。

然后查看結(jié)果,如果有漏洞的地方,會在Json的數(shù)據(jù)格式里寫清楚,并寫清楚危險等級。

 

Gosec常用命令

 

1. 直接輸出內(nèi)容到終端

gosec -fmt=json ./... 支持的格式有:text, json, yaml, csv, sonarqube, JUnit XML, html

 

2. 輸出到指定文件

gosec -fmt=json -out=results.json ./... 輸出的格式要個文件后綴名匹配

 

3. 指定使用規(guī)則

# 指定使用某幾個規(guī)則
$ gosec -include=G101,G203,G401 ./...

# 使用默認所有規(guī)則,除了某幾個規(guī)則
$ gosec -exclude=G303 ./...

關(guān)于Gosec該如何入門及使用就分享到這里啦,希望上述內(nèi)容能夠讓大家有所提升。如果想要學(xué)習(xí)更多知識,請大家多多留意小編的更新。謝謝大家關(guān)注一下創(chuàng)新互聯(lián)網(wǎng)站!

當前標題:Gosec該如何入門及使用
文章鏈接:http://muchs.cn/article14/pdhsge.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站排名全網(wǎng)營銷推廣、Google關(guān)鍵詞優(yōu)化、定制開發(fā)、網(wǎng)站營銷

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

手機網(wǎng)站建設(shè)