В силу того, что все больше компаний начинают переписывать свои сервисы на golang, решил сделать подборку по аспектам безопасности этого языка.
Awesome golang security - подборка лучших практик, включая библиотеки, фреймворки для харденинга, статьи
OWASP Go-SCP - лучшие практики по написанию безопасного кода на Go от OWASP
Go-ing for an Evening Stroll: Golang Beasts & Where to Find Them - обсуждение 4х распространенных уязвимостей в Golang. Репо с расширенной версией доклада + слайды
Статические анализаторы: gosec, golangci-lint, safesql
Not-going -anywhere - набор уязвимых программ на Golang для выявления распространенных уязвимостей.
OnEdge - библиотека для обнаружения неправильного использования паттернов Defer, Panic, Recover.
Отправить комментарий