Golang에서 종속 패키지의 취약성을 조사한다면 Nancy가 추천

1584 단어 5취약성Nancy

개요


  • Go 에서 사용하는 외부 패키지가 안전한지 어떤지를 조사할 때에 추천인 것이 nancy 입니다.
  • 참고로 nancy는 Sonatype OSS Index를 이용하여 Golang 종속성 취약점을 확인하는 도구입니다.
  • nancy는 dep 또는 go mod 종속성을 조사합니다.



    • 도입 방법


  • install 방법 
    • 
> brew tap sonatype-nexus-community/tap
> brew install nancy

    시도하다


  • help 살펴보기
  • 보면, 인수에 Gopkg.lock 또는, go.sum의 path를 지정해 주는 것 같습니다. 
    • ❯ nancy --help
Usage:
nancy [options] </path/to/Gopkg.lock>
nancy [options] </path/to/go.sum>

Options:
  -noColor
        indicate output should not be colorized
  -version
        prints current nancy version
  • 시험에 go의 sample project에서 시험해보고 싶습니다.
  • clone한 sample => htps : // 기주 b. 코 m / 굿 g / 에 mp ぇ
    • ❯ go list -m all | nancy go.sum
[1/3] golang/golang.org/x/[email protected]    No known vulnerabilities against package/version...
[2/3] golang/golang.org/x/[email protected]    No known vulnerabilities against package/version...
[3/3] golang/golang.org/x/[email protected]    No known vulnerabilities against package/version...

Audited dependencies: 3, Vulnerable: 0
    OWASP ZAP(Mac판)로 취약성 진단해 보았다
    형태소 해석 : 한국어 : 그 1 : mecab-ko 설치

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage