Gosec该如何入门及使用
这篇文章跟大家分析一下“Gosec该如何入门及使用”。内容详细易懂,对“Gosec该如何入门及使用”感兴趣的朋友可以跟着小编的思路慢慢深入来阅读一下,希望阅读后能够对大家有所帮助。下面跟着小编一起深入学习“Gosec该如何入门及使用”的知识吧。
创新互联建站专业为企业提供临潼网站建设、临潼做网站、临潼网站设计、临潼网站制作等企业网站建设、网页设计与制作、临潼企业网站模板建站服务,十年临潼做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
声明:
本教程是在自己的电脑上本地测试Gosec的效果,所以不涉及其他运行模式,如果想要了解其他模式可以关注后期文档,如果想要自定义交流自定义代码扫描规则,可以跟我交流沟通。
使用教程
要求
已经配置好Go的开发环境
准备一个测试项目代码
步骤
1. 进入Go环境src目录下
执行命令:go get github.com/securego/gosec/v2/cmd/gosec
2. 直接Build
进入到gosec项目目录:cd ./gosec/,再执行:make
提示:make后就可以使用gosec来进行代码扫描了,并且是全局的命令
3. 扫描代码
进入你准备好的代码目录下,执行:gosec -fmt=json ./... 命令的意思是:检测当前目录下的所有的代码,并以Json的格式输出到终端。
然后查看结果,如果有漏洞的地方,会在Json的数据格式里写清楚,并写清楚危险等级。
Gosec常用命令
1. 直接输出内容到终端
gosec -fmt=json ./... 支持的格式有:text, json, yaml, csv, sonarqube, JUnit XML, html
2. 输出到指定文件
gosec -fmt=json -out=results.json ./... 输出的格式要个文件后缀名匹配
3. 指定使用规则
# 指定使用某几个规则
$ gosec -include=G101,G203,G401 ./...
# 使用默认所有规则,除了某几个规则
$ gosec -exclude=G303 ./...关于Gosec该如何入门及使用就分享到这里啦,希望上述内容能够让大家有所提升。如果想要学习更多知识,请大家多多留意小编的更新。谢谢大家关注一下创新互联网站!
当前标题:Gosec该如何入门及使用
文章链接:https://www.cdcxhl.com/article14/pdhsge.html
成都网站建设公司_创新互联,为您提供网站排名、全网营销推广、Google、关键词优化、定制开发、网站营销
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 怎样做成都品牌网站设计才有效果? 2016-12-27
- 企业品牌网站设计思路介绍 2023-01-29
- 我要做的是品牌网站设计,实际上是品牌网页优化设计,可懂? 2022-05-23
- 品牌网站设计如何做好用户体验 2021-10-03
- 品牌网站设计都需要一个“新闻工具包” 2023-03-02
- 品牌网站设计定制解决方案 2021-08-16
- 品牌网站设计对企业来说有什么意义? 2016-02-09
- 品牌网站设计优越性提升企业建站水平 2021-04-18
- 品牌网站设计怎么发挥效果? 2022-08-10
- 用户体验其实就这么简单! 2022-06-07
- 品牌网站设计-好的用户体验更容易留住用户 2022-04-30
- 品牌网站设计:如何制作设计一个好的网站? 2016-10-06