Linux部署Gosec代码安全审查工具

1、安装go环境

[root@localhost home]# wget https://golang.google.cn/dl/go1.15.5.linux-amd64.tar.gz
--2021-01-11 17:34:59--  https://golang.google.cn/dl/go1.15.5.linux-amd64.tar.gz
正在解析主机 golang.google.cn (golang.google.cn)... 220.181.174.162
正在连接 golang.google.cn (golang.google.cn)|220.181.174.162|:443... 已连接。
已发出 HTTP 请求，正在等待回应... 302 Found
位置：https://dl.google.com/go/go1.15.5.linux-amd64.tar.gz [跟随至新的 URL]
--2021-01-11 17:35:00--  https://dl.google.com/go/go1.15.5.linux-amd64.tar.gz
正在解析主机 dl.google.com (dl.google.com)... 220.181.174.33
正在连接 dl.google.com (dl.google.com)|220.181.174.33|:443... 已连接。
已发出 HTTP 请求，正在等待回应... 200 OK
长度：120900442 (115M) [application/octet-stream]
正在保存至: “go1.15.5.linux-amd64.tar.gz”

100%[====================================================================================================================================================================================================================================>] 120,900,442  564KB/s 用时 3m 35s 

2021-01-11 17:38:35 (549 KB/s) - 已保存 “go1.15.5.linux-amd64.tar.gz” [120900442/120900442])
[root@localhost home]# tar -C /usr/local -xzf go1.15.5.linux-amd64.tar.gz
[root@localhost local]# sudo vim /etc/profile
export PATH=$PATH:/usr/local/go/bin
[root@localhost ~]# go version
go version go1.15.5 linux/amd64

2、安装Gosec

2.1、下载

https://github.com/securego/gosec/releases

2.2、下载项目源码，进入相应目录

2.3、执行测试

[root@localhost trivy-main]# ./../gosec ./...
[gosec] 2021/01/12 09:31:44 Including rules: default
[gosec] 2021/01/12 09:31:44 Excluding rules: default

红色表示需要尽快查看的高优先级问题，黄色表示中优先级的问题。