GoKart用于保护 Go 代码的静态分析工具认领

0粉丝

GoKart 是 Go 的静态分析工具，它使用 Go 源代码的 SSA（单一静态分配）形式发现漏洞。它能够跟踪变量和函数参数的来源以确定输入源是否安全，与其他 Go 安全扫描器相比，这减少了误报的数量。例如，与变量连接的 SQL 查询传统上可能会被标记为 SQL 注入；但是，GoKart 可以确定变

简介

GoKart 是 Go 的静态分析工具，它使用 Go 源代码的 SSA（单一静态分配）形式发现漏洞。它能够跟踪变量和函数参数的来源以确定输入源是否安全，与其他 Go 安全扫描器相比，这减少了误报的数量。例如，与变量连接的 SQL 查询传统上可能会被标记为 SQL 注入；但是，GoKart 可以确定变... 更多

其它信息

授权协议

Apache-2.0

开发语言

Google Go

操作系统

跨平台

软件类型

开源软件

所属分类

开发工具、代码管理分析/审查/优化

开源组织

无

地区

不详

适用人群

未知

时光轴

里程碑1

LOG0

2023

10-02

轻识收录

打卡

评价

0.0（满分 10 分）0 个评分

什么是点评分

图片

表情

全部评价( 0)

推荐率 100%

推荐

Infer静态代码分析工具

温馨提示：

OCLint静态代码分析工具

OCLint 是一种静态代码分析工具，用于通过检查 C、C++ 和 Objective-C 代码来提

Checkov静态代码分析工具

Checkov 是一款基础设施即代码的静态代码分析工具。用于扫描基础设施即代码 (IaC) 文件以查

OCLint静态代码分析工具

OCLint是一种静态代码分析工具，用于通过检查C、C++和Objective-C代码来提高质量并减少缺陷。它寻找编译器看不到的潜在问题，例如：可能的错误-if/else/try/catch/fina

Infer静态代码分析工具

温馨提示：

Privado静态代码分析工具

Privado是一个开源静态代码分析工具，用于发现代码中的数据流。它检测正在处理的个人身份信息(PII)，并进一步将数据流从收集点映射到“sinks”，例如外部第三方、数据库、日志和内部API。Pri

Understand静态代码分析工具

Understand 是一个静态代码分析工具，用来分析和阅读大规模项目代码非常方便，功能强大！可通过

Checkov静态代码分析工具

Checkov是一款基础设施即代码的静态代码分析工具。用于扫描基础设施即代码(IaC)文件以查找可能导致安全或合规性问题的错误配置。Checkov包含750多个预定义策略来检查常见的错误配置问题。Ch

CodeSecure静态代码分析工具

CodeSecureV4是业界领先的静态代码分析工具，用于构建安全的应用程序。

Smalisca静态代码分析工具

Smalisca是一款Smali文件中的静态代码分析工具。