【笔记】Gosec学习笔记

发表于 更新于 阅读次数:

前言

Gosec学习笔记

下载依赖

MacOS

1
brew install gosec

直接下载可执行程序

1
2
wget https://github.com/securego/gosec/releases/download/v2.20.0/gosec_2.20.0_darwin_arm64.tar.gz
tar -zxvf gosec_2.20.0_darwin_arm64.tar.gz

扫描代码

-fmt=json:生成的文件格式
-out=<file>.json:输出的文件位置

1
gosec -fmt=json -out=<file>.json <dir>

指定规则进行扫描

包含规则

1
gosec -include=G101 <dir>

排除规则

1
gosec -exclude=G101 <dir>

完成