如何使用GoKart对Go代码进行静态安全解析
发布时间:2022-02-16 09:16:34 所属栏目:安全 来源:互联网
导读:GoKart是一款针对Go代码安全的静态分析工具,该工具能够从Go源代码中查找使用了SSA(单一静态分配)形式的代码漏洞。GoKart能够跟踪变量和函数参数的来源,以确定输入源是否安全,与其他Go安全扫描程序相比,GoKart能够有效减少误报的数量。例如,与变量连接的
|
GoKart是一款针对Go代码安全的静态分析工具,该工具能够从Go源代码中查找使用了SSA(单一静态分配)形式的代码漏洞。GoKart能够跟踪变量和函数参数的来源,以确定输入源是否安全,与其他Go安全扫描程序相比,GoKart能够有效减少误报的数量。例如,与变量连接的SQL查询传统上可能标记为SQL注入,然而,GoKart可以确定变量实际上是常量还是类似常量的参数,在这种情况下GoKart不会报出漏洞。 工具安装;我们可以使用下列方式之一来安装GoKart。 (1) go install安装 广大研究人员可以使用下列命令安装GoKart: 复制 $ go install github.com/praetorian-inc/gokart@latest 1. (2) Release安装 首先,我们需要访问该项目的【Releases页面】,并下载GoKart源码至本地系统。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号