Programming

Go Security

Π’ силу Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ всС большС ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ Π½Π°Ρ‡ΠΈΠ½Π°ΡŽΡ‚ ΠΏΠ΅Ρ€Π΅ΠΏΠΈΡΡ‹Π²Π°Ρ‚ΡŒ свои сСрвисы Π½Π° golang, Ρ€Π΅ΡˆΠΈΠ» ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ ΠΏΠΎΠ΄Π±ΠΎΡ€ΠΊΡƒ ΠΏΠΎ аспСктам бСзопасности этого языка.

Awesome golang security - ΠΏΠΎΠ΄Π±ΠΎΡ€ΠΊΠ° Π»ΡƒΡ‡ΡˆΠΈΡ… ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊ, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ, Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊΠΈ для Ρ…Π°Ρ€Π΄Π΅Π½ΠΈΠ½Π³Π°, ΡΡ‚Π°Ρ‚ΡŒΠΈ

OWASP Go-SCP - Π»ΡƒΡ‡ΡˆΠΈΠ΅ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΈ ΠΏΠΎ написанию бСзопасного ΠΊΠΎΠ΄Π° Π½Π° Go ΠΎΡ‚ OWASP

Go-ing for an Evening Stroll: Golang Beasts & Where to Find Them - обсуТдСниС 4Ρ… распространСнных уязвимостСй Π² Golang. Π Π΅ΠΏΠΎ с Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠΉ вСрсиСй Π΄ΠΎΠΊΠ»Π°Π΄Π° + слайды

БтатичСскиС Π°Π½Π°Π»ΠΈΠ·Π°Ρ‚ΠΎΡ€Ρ‹: gosec, golangci-lint, safesql

gosec Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ Π² semgrep: semgrep --config "p/gosec"

Not-going -anywhere - Π½Π°Π±ΠΎΡ€ уязвимых ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ Π½Π° Golang для выявлСния распространСнных уязвимостСй.

OnEdge - Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° для обнаруТСния Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠ³ΠΎ использования ΠΏΠ°Ρ‚Ρ‚Π΅Ρ€Π½ΠΎΠ² Defer, Panic, Recover.

Golang Code Review: https://www.elttam.com/blog/golang-codereview/

Check vulnerabilities in dependencies: https://go.dev/blog/vuln

PreviousTools Powered on GoNextRuby

Last updated