Go Security
Last updated
Last updated
В силу того, что все больше компаний начинают переписывать свои сервисы на golang, решил сделать подборку по аспектам безопасности этого языка.
- подборка лучших практик, включая библиотеки, фреймворки для харденинга, статьи
- лучшие практики по написанию безопасного кода на Go от OWASP
- обсуждение 4х распространенных уязвимостей в Golang. с расширенной версией доклада + слайды
Статические анализаторы: , ,
gosec включен в semgrep: semgrep --config "p/gosec"
- набор уязвимых программ на Golang для выявления распространенных уязвимостей.
- библиотека для обнаружения неправильного использования паттернов Defer, Panic, Recover.
Golang Code Review:
Check vulnerabilities in dependencies: