go代码审计简介

代码审计工具

  1. gosec

    1
    https://github.com/securego/gosec

    简单的使用方法

    1. 直接输出内容到终端
    1
    gosec -fmt=json ./...` 支持的格式有:`text, json, yaml, csv, sonarqube, JUnit XML, html
    1. 输出到指定文件
    1
    `gosec -fmt=json -out=results.json ./...` 输出的格式要个文件后缀名匹配
#代码审计
go代码审计简介
https://tsy244.github.io/2024/09/21/代码审计/go代码审计简介/
Author
August Rosenberg
Posted on
September 21, 2024
Licensed under