Golang 程序漏洞检测利器 govulncheck(三):github 集成方法

于 2023-10-08 21:07:35 发布
阅读量552 收藏
点赞数
分类专栏: Golang系列知识讲解 文章标签: golang github 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luduoyuan/article/details/133690098
版权
本文详细解释了如何在Golang项目中使用govulncheck漏洞扫描工具,并介绍了GitHubAction的配置,以便自动扫描托管在GitHub上的代码,确保安全。
摘要由CSDN通过智能技术生成

上一篇文章详细介绍了 Golang 程序漏洞扫描工具 govulncheck 使用的漏洞数据库(Go vulnerability database),本文详细讲解下 Github 项目如何使用 govulncheck。

govulncheck 为 Golang 开发者提供了一种准确可靠的方式来了解程序中可能存在的漏洞。官方也开发了对应的 GitHub Action 来帮助开发者扫描托管在 Github 上的项目。

govulncheck GitHub Action 使用方法

首先在项目根目录创建 .github 目录,然后在 .github 目录下创建 workflows 目录,最后在 workflows 目录下面创建 govulncheck.yml 文件,文件名可以根据自己的实际情况命名。写入如下内容:

name: "govulncheck"

on:
  push:
    branches: [ main ]
  pull_request:
    # The branches below must be a subset of the branches above
    branches: [ main ]
  schedule:
    - cron: '24 1 * * 0'

jobs:
  govulncheck_job:
    runs-on: ubuntu-latest
    name: Run govulncheck
    steps:
      - id: govulncheck
        uses: golang/govulncheck-action@v1
        with:
          go-version-input: 1.20.6
          go-package: ./...

然后提交代码并推送到 github 后,就会自动触发扫描。

govulncheck GitHub Action 相关配置说明

默认情况下,govulncheck Github Action 将运行最新版本的 Go 版本,并扫描所提供的 Go 模块中的所有包。假设在本地安装了最新的 Go 版本,这相当于在命令行中运行以下命令:

$ govulncheck ./...

使用最新的 Go 版本执行扫描并不是我们想要的,所以使用 go-version-input 将 Go 版本设置为了 1.20.6,使用 go-package 指定要扫描的包的范围。govulncheck Github Action 还有其他几个可选的设置,如下:

  • work-dir: 运行 govulncheck 的目录, 默认为 '.'
  • repo-checkout: 检出仓库,默认为 true
  • check-latest:检查最新的 Go 版本,默认为 false
  • go-version-file:go.mod 或 go.work 指定的 Go 版本,默认为 ''

当发现漏洞时,GitHub Actions 会显示一个错误,其中包含有关漏洞的信息以及对应的修复方法。如下:

路多辛
关注
专栏目录
go: github.com/onsi/ginkgo@v1.16.4: Get “https://proxy.golang.org/github.com/onsi/ginkgo/@v/v1.16.4.
trouble is a friend
01-27 1340
docker build的时候,出现这种错误 # Build the manager binary FROM golang:1.16 as builder WORKDIR /workspace # Copy the Go Modules manifests COPY go.mod go.mod COPY go.sum go.sum # cache deps before building and copying source so that we don't need to re-download a
golang静态代码检查_XcheckGolang安全检查引擎
weixin_31014131的博客
12-27 891
Golang安全检查引擎Go语言近几年开始越来越流行,凭借其强大的性能和跨平台的优势,对web和后台开发都是一个不错的选择。Xcheck支持Golang的代码安全检查,覆盖常用web框架,包括golang内建的net/http,以及一些流行的第方web框架:gin,iris,mux,httprouter,fasthttp,fasthttprouter等。自然,也可以通过Xcheck的扩...
Go的全新漏洞检测工具govulncheck来了
perfume
09-11 2128
前言 Go安全团队在2022.09.06发布了全新的漏洞检测工具govulncheck,可以帮助我们发现Go程序里的安全漏洞。 本文详细介绍该工具目前的现状以及接下来的功能规划。 Go漏洞检测系统架构 上图是Go安全团队对于Go代码漏洞检测的系统架构图。 第1步,漏洞采集。Go安全团队会采集众多漏洞数据库,包括公开的漏洞数据库(例如National Vulnerability Database (NVD)[1]和 GitHub Advisory Database[2])、社区反馈的[Go package
golang快速扫描
热门推荐
神棍之路
10-23 7万+
利用golang的并发优势快速扫描端口 Scanner startIp [endIp] port thread package main import ( "flag" "fmt" "net" "os" "strconv" "strings" ) /** 扫描地址 */ var ipAddrs chan string
golang 代码运行trivy扫描本地镜像漏洞
guoguangwu的专栏
01-09 650
golang 代码运行trivy扫描本地镜像漏洞
go 中的代码漏洞检查
DisMisPres的博客
07-31 596
govulncheck是go官方提供的一个二进制工具,用于检查go代码或二进制文件是否存在已知的安全漏洞。是go官方提供的一个漏洞检查工具。go团队从多处采集漏洞并存入自己的漏洞库,然后通过工具对代码或二进制文件进行漏洞扫描。很棒的一款工具,建议在日常的开发流程中(CI/CD,代码审查等)引入漏洞检查,能够帮助我们通过go来构建高质量、高安全性的程序
Golang 程序漏洞检测利器 govulncheck(一):安装和使用方法
最新发布
路多辛的所思所想
08-31 1608
govulncheck 是一个命令行工具,可以帮助 Golang 开发者快速找到项目代码和依赖的模块中的安全漏洞。该工具可以分析源代码和二进制文件,识别代码中对这些漏洞的任何直接或间接调用。默认情况下,govulncheck 通过 Go 漏洞数据库 https://vuln.go.dev 提供的接口查询相关的模块是否包含漏洞(查询接口的请求只包含模块路径,不包含程序的代码或其他属性)。
github-integration:Github集成
02-04
github集成 GitHub集成侦听GitHub事件,并将请求发送到CI / CD系统。 接收来自CI / CD系统的响应,并将其发送回GitHub(以标记是否通过提交)。 它还存储构建(输出)的其他数据。 变更日志 v 0.8.0 添加了存储构建...
github-releaser:创建Github版本的Golang CLI脚本
02-04
Golang CLI脚本,可从Github API创建Github版本 POST /repos/:owner/:repo/releases 创建一个Github发布文档 请求正文 { " tag_name " : " v1.0.0 " , " target_commitish " : " master " , " name " : " v1.0.0 ...
golang-neo4j-bolt-driver:Golang Bolt驱动程序,用于Neo4j
05-01
Golang Neo4J螺栓驱动程序 声明:我必须向社区表示歉意,因为他们没有及时做出回应。 由于发生个人生活事件,我确实无法正确维护此代码库。 某些其他事件使我相信即将发布正式的Neo4J Golang驱动程序,但似乎不一定...
golang-wiki:Go Wiki的个人分支https:github.comgolanggowiki
02-08
golang-wiki:Go Wiki的个人分支https:github.comgolanggowiki
来自GitHub的系列渗透测试工具
Karka_的博客
07-26 1468
(img-74EX6OeN-1690336438500)](img-twxJNlNm-1690336438502)]如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
开源漏洞扫描器合集
hackerie的博客
09-07 2万+
首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760) https://github.com/Canbing007/wukong-agentpython redis awvs api nessus api====================================
github渗透测试工具库
SwBack的博客
12-26 3856
渗透测试工具库,黑客工具,脚本,APT攻击,痕迹清除,
扫描工具
weixin_33738982的博客
08-06 1103
首先,感谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760) https://github.com/Canbing007/wukong-agent =========================================== https://github.com/boy-hack...
ssh弱口令扫描(golang版本)
陈文青
09-18 5977
0x00 今天
Golang实现的Web服务扫描工具
不明飞行物
06-26 1841
扫描HTTP服务器Server及默认页面title.
Kunpeng:基于Golang漏洞检测开源POC框架
资源摘要信息:"kunpeng是一个用Golang编写的开源POC(Proof of Concept)框架/库,其设计目的是为漏洞检测类系统的快速开发提供便利。POC框架通常用于安全研究领域,以验证特定安全漏洞的存在并展示其可能的影响。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路多辛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值