2022年04月02日
关于GoKartGoKart是一款针对Go代码安全的静态分析工具可以从Go在源代码中搜索使用SSA(单静态分配)代码漏洞形式。GoKart跟踪变量和函数参数的来源,以确定输入源是否安全Go与安全扫描程序相比,GoKart能有效减少误报数量。例如,连接到变量的SQL查询传统上可能标记为SQL然而,注入,GoKart在这种情况下,可以确定变量实际上是常量还是类似常量的参数GoKart漏洞不洞。工具安装我们可以使用以下安装方法之一GoKart。(1) go install安装大多数研究人员可以使用以下