這篇文章跟大家分析一下“Gosec該如何入門及使用”����。內容詳細易懂��,對“Gosec該如何入門及使用”感興趣的朋友可以跟著小編的思路慢慢深入來閱讀一下���,希望閱讀后能夠對大家有所幫助�����。下面跟著小編一起深入學習“Gosec該如何入門及使用”的知識吧���。
聲明:
本教程是在自己的電腦上本地測試Gosec的效果�,所以不涉及其他運行模式�����,如果想要了解其他模式可以關注后期文檔��,如果想要自定義交流自定義代碼掃描規則����,可以跟我交流溝通����。
使用教程
要求
步驟
1. 進入Go環境src目錄下
執行命令:go get github.com/securego/gosec/v2/cmd/gosec
2. 直接Build
進入到gosec項目目錄:cd ./gosec/�����,再執行:make
提示:make后就可以使用gosec來進行代碼掃描了����,并且是全局的命令
3. 掃描代碼
進入你準備好的代碼目錄下�,執行:gosec -fmt=json ./... 命令的意思是:檢測當前目錄下的所有的代碼���,并以Json的格式輸出到終端����。
然后查看結果���,如果有漏洞的地方�,會在Json的數據格式里寫清楚�����,并寫清楚危險等級���。
Gosec常用命令
1. 直接輸出內容到終端
gosec -fmt=json ./... 支持的格式有:text, json, yaml, csv, sonarqube, JUnit XML, html
2. 輸出到指定文件
gosec -fmt=json -out=results.json ./... 輸出的格式要個文件后綴名匹配
3. 指定使用規則
# 指定使用某幾個規則
$ gosec -include=G101,G203,G401 ./...
# 使用默認所有規則��,除了某幾個規則
$ gosec -exclude=G303 ./...
關于Gosec該如何入門及使用就分享到這里啦�,希望上述內容能夠讓大家有所提升����。如果想要學習更多知識�,請大家多多留意小編的更新��。謝謝大家關注一下億速云網站�����!
