搜索
下载APP
GoKart用于保护 Go 代码的静态分析工具
认领
关注
0
粉丝
GoKart 是 Go 的静态分析工具,它使用 Go 源代码的 SSA(单一静态分配)形式发现漏洞。它能够跟踪变量和函数参数的来源以确定输入源是否安全,与其他 Go 安全扫描器相比,这减少了误报的数量。例如,与变量连接的 SQL 查询传统上可能会被标记为 SQL 注入;但是,GoKart 可以确定变
知识
简介
GoKart 是 Go 的静态分析工具,它使用 Go 源代码的 SSA(单一静态分配)形式发现漏洞。它能够跟踪变量和函数参数的来源以确定输入源是否安全,与其他 Go 安全扫描器相比,这减少了误报的数量。例如,与变量连接的 SQL 查询传统上可能会被标记为 SQL 注入;但是,GoKart 可以确定变...
更多
其它信息
授权协议
Apache-2.0
开发语言
Google Go
操作系统
跨平台
软件类型
开源软件
所属分类
开发工具、 代码管理分析/审查/优化
开源组织
无
地区
不详
适用人群
未知
时光轴
里程碑
1
LOG
0
2023
10-02
轻识收录
打卡
我要打卡
我要打卡
评价
0.0
(满分 10 分)
0 个评分
什么是点评分
图片
表情
视频
评价
全部评价( 0)
推荐率 100%
推荐
Infer静态代码分析工具
温馨提示:
OCLint静态代码分析工具
OCLint 是一种静态代码分析工具,用于通过检查 C、C++ 和 Objective-C 代码来提
Checkov静态代码分析工具
Checkov 是一款基础设施即代码的静态代码分析工具。用于扫描基础设施即代码 (IaC) 文件以查
OCLint静态代码分析工具
OCLint是一种静态代码分析工具,用于通过检查C、C++和Objective-C代码来提高质量并减少缺陷。它寻找编译器看不到的潜在问题,例如:可能的错误-if/else/try/catch/fina
Infer静态代码分析工具
温馨提示:
Privado静态代码分析工具
Privado是一个开源静态代码分析工具,用于发现代码中的数据流。它检测正在处理的个人身份信息(PII),并进一步将数据流从收集点映射到“sinks”,例如外部第三方、数据库、日志和内部API。Pri
Understand静态代码分析工具
Understand 是一个静态代码分析工具,用来分析和阅读大规模项目代码非常方便,功能强大!可通过
Checkov静态代码分析工具
Checkov是一款基础设施即代码的静态代码分析工具。用于扫描基础设施即代码(IaC)文件以查找可能导致安全或合规性问题的错误配置。Checkov包含750多个预定义策略来检查常见的错误配置问题。Ch
CodeSecure静态代码分析工具
CodeSecureV4是业界领先的静态代码分析工具,用于构建安全的应用程序。
Smalisca静态代码分析工具
Smalisca是一款Smali文件中的静态代码分析工具。