28
4
CFSDN nhấn mạnh vào giá trị tạo ra nguồn mở và chúng tôi cam kết xây dựng nền tảng chia sẻ tài nguyên để mọi nhân viên CNTT có thể tìm thấy thế giới tuyệt vời của bạn tại đây.
Bài viết blog CFSDN này hướng dẫn cách sử dụng GoKart để thực hiện phân tích bảo mật tĩnh trên mã Go được tác giả sưu tầm và biên soạn. Nếu bạn quan tâm đến bài viết này thì nhớ like nhé.
GoKart là một công cụ phân tích tĩnh để bảo mật mã Go. Công cụ này có thể tìm thấy các lỗ hổng mã dưới dạng SSA (Single Static Allocation) từ mã nguồn Go. GoKart có thể theo dõi nguồn của các biến và tham số chức năng để xác định xem nguồn đầu vào có an toàn hay không, giúp giảm số lượng kết quả dương tính giả một cách hiệu quả so với các máy quét bảo mật Go khác. Ví dụ: một truy vấn SQL được nối với một biến theo truyền thống có thể được gắn cờ để chèn SQL. Tuy nhiên, GoKart có thể xác định xem biến đó thực sự là một hằng số hay một tham số giống như hằng số, trong trường hợp đó GoKart sẽ không báo cáo lỗ hổng.
Chúng ta có thể cài đặt GoKart bằng một trong các phương pháp sau.
(1) đi cài đặt cài đặt.
Các nhà nghiên cứu có thể cài đặt GoKart bằng lệnh sau:
(2) Phát hành cài đặt.
Đầu tiên, chúng ta cần truy cập vào [Trang phát hành] của dự án và tải mã nguồn GoKart về hệ thống cục bộ.
Tiếp theo, chúng ta có thể tải xuống tệp checksums.txt để xác minh tính toàn vẹn của gói đã tải xuống:
Sau đó, giải nén tài liệu đã tải xuống:
Cuối cùng, di chuyển mã GoKart vào đường dẫn thời gian chạy của chúng tôi:
(3) Cài đặt mã nguồn.
Trước tiên, chúng ta cần sao chép cục bộ mã nguồn dự án bằng lệnh sau:
Sau đó chuyển sang thư mục gốc của dự án và xây dựng mã nguồn:
Cuối cùng, di chuyển mã GoKart vào đường dẫn thời gian chạy của chúng tôi:
Xây dựng hình ảnh Docker:
Chạy vùng chứa và thực hiện quét cục bộ (thư mục quét cục bộ cần được tải vào hình ảnh vùng chứa):
Chạy vùng chứa và thực hiện quét từ xa (chỉ định khóa riêng để xác thực và tải nó vào vùng chứa):
Chạy GoKart dựa trên mô-đun Go trong thư mục hiện tại:
Quét các thư mục khác nhau để tìm mô-đun Go:
Xem thông tin trợ giúp:
GoKart: [Cổng GitHub].
Địa chỉ gốc: https://www.freebuf.com/articles/security-management/290657.html.
Cuối cùng, bài viết này về cách sử dụng GoKart để thực hiện phân tích bảo mật tĩnh trên mã Go kết thúc tại đây. Nếu bạn muốn biết thêm về cách sử dụng GoKart để thực hiện phân tích bảo mật tĩnh trên mã Go, vui lòng tìm kiếm các bài viết CFSDN hoặc tiếp tục duyệt các bài viết liên quan. , Tôi hy vọng bạn sẽ ủng hộ blog của tôi trong tương lai! .
28
4
0
đóng cửa. Câu hỏi này dựa trên ý kiến. Hiện tại nó không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để việc chỉnh sửa bài đăng này có thể trả lời nó bằng các sự kiện và trích dẫn. Đã đóng 5 năm trước. Cải thiện
Có cách nào trong phương thức tĩnh C# để tham chiếu kiểu xác định phương thức không? Trong một phương thức cá thể, bạn xác định loại bằng cách: public void Foo() { Type type = this.GetTyp
WPF: Từ điển tài nguyên tĩnh, động và tài nguyên Tài nguyên tĩnh và tài nguyên động Chúng ta thường sử dụng các kiểu hoặc mẫu điều khiển để đặt chúng trong Window.Resources, chẳng hạn như sau: Tài nguyên tĩnh và tài nguyên động được sử dụng như sau: <>
Có ai biết cách tải động các điều khiển trong chức năng chia sẻ/tĩnh không? Bản thân hàm này nằm trong lớp mustinherit/abstract. (Đây là một dự án ASP.NET trong VB) Tôi muốn làm một cái gì đó như thế này: VB: Publ
Theo tôi, điều có giá trị nhất về ngôn ngữ lập trình kiểu tĩnh/mạnh là nó tạo điều kiện thuận lợi cho việc tái cấu trúc: nếu/khi bạn thay đổi bất kỳ API nào, thì trình biên dịch sẽ cho bạn biết thay đổi đó đã phá vỡ điều gì. Tôi có thể tưởng tượng việc viết mã bằng ngôn ngữ thời gian chạy/gõ yếu...nhưng tôi không thể tưởng tượng nếu không có sự trợ giúp của trình biên dịch
Đúng như tên gọi của tôi, tôi là một nhà phát triển .NET nhưng tôi ngày càng yêu thích Java và muốn học thêm các ngôn ngữ khác vì nó giúp tôi tìm hiểu thêm về Kiến thức lập trình. Dù sao, câu hỏi của tôi là: không có tham số/không sử dụng trạng thái
Tôi đang sử dụng WireMock trong java để loại bỏ các yêu cầu POST. Yêu cầu trả về một tệp nội dung json được lưu trữ cục bộ trên tôi. Sơ khai trông như thế này: wireMockServer.stubFor(get(url
Python có cơ chế xây dựng lớp, một hàm được gọi bất cứ khi nào một lớp được tham chiếu lần đầu tiên (chứ không phải khi một phiên bản của đối tượng đó được tạo) không? Tôi biết điều này xảy ra ở một số ngôn ngữ khác, nhưng tôi chưa gặp nó trong Python. Về cơ bản, tôi muốn khởi tạo
Python có cơ chế xây dựng lớp, một hàm được gọi bất cứ khi nào một lớp được tham chiếu lần đầu tiên (chứ không phải khi một phiên bản của đối tượng đó được tạo) không? Tôi biết điều này xảy ra ở một số ngôn ngữ khác, nhưng tôi chưa gặp nó trong Python. Về cơ bản, tôi muốn khởi tạo
Câu hỏi này đã có câu trả lời: Sự khác biệt giữa đa hình động và tĩnh trong Java là gì? (14 câu trả lời) Đã đóng 4 năm trước
Câu hỏi này đã có câu trả lời: Đã đóng cửa 10 năm trước. Có thể trùng lặp: Trình khởi tạo tĩnh trong Java Tôi đang tự hỏi thứ tĩnh này (xin lỗi, đây là lần đầu tiên tôi gặp phải điều này) có liên quan gì đến một lớp
Nếu ứng dụng c++ được tổ chức như sau //file1.cpp static Y sgObj = X::getInitObject(0); //được khai báo trong phạm vi tệp //fil
Tôi có một lớp trừu tượng (AvergedDataRecord) và tôi cần trừu tượng hóa nó hơn nữa (DataRecord) để tôi có thể mở rộng nó sang lớp ban đầu và một lớp cụ thể mới (SummedDataRecord) và khi tôi nhận được một số phương thức nhất định
Tôi đang cố gắng tạo một chuỗi enum. Đây là những gì tôi có cho đến nay, lớp riêng TypedEnum : IEnumerable { public IEnumerator GetEnum
Tôi đã học một lớp có tên là "Mã bảo mật" và trong bài tập tiếp theo, chúng tôi phải thực hiện phân tích tĩnh/động trên một số tệp C và dự án Web JavaEE. Tôi đã kiểm tra "Source Monitor" và chạy nó trên tệp C, nhưng (trừ khi tôi không biết
Tôi có hai lớp, một là lớp đăng nhập và một là lớp người dùng. Trong lớp postedIn tôi muốn hiển thị các tùy chọn chia sẻ mà tôi đã thực hiện khi người dùng đăng nhập. loginPrefs = getSharedPreferences("loginprefe
Tôi có hai đoạn tĩnh trong cùng một Hoạt động, trong "đoạnA" Tôi có một danh sách tùy chỉnh và khi một mục được nhấp vào, một chi tiết phải xuất hiện trong "đoạnB", chi tiết chỉ xuất hiện khi tôi thay đổi hướng màn hình
Trong Java là các biến phương thức chưa được sửa đổi, thiếu phần cuối cùng, được khởi tạo lại mỗi lần vòng loại phương thức phiên bản phương thức tĩnh Nếu câu trả lời cho 1. hoặc 2. (hoặc cả hai) là vòng loại cuối cùng cho phép Java thực hiện tối ưu hóa và lưu trữ các biến phương thức chỉ một lần?
Tôi có hai lớp tương tác với nhau. Cái đầu tiên được căn giữa, như sau: public class Datenbank { double winkelPanel = 0; double groessePanel = 0;
Tôi có cơ sở dữ liệu mysql kết nối ứng dụng php dựa trên web và ứng dụng FoxPro (vâng, foxpro). Bắt đầu giải quyết vấn đề này sau khi "nhà phát triển" trước đó bị sa thải. Dù sao thì tôi cũng quen với AES_Enc
Trung tâm cá nhân
Điều phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!