الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

قائمة منسقة من الموارد ذات الصلة الأمنية Golang الرائعة.

قائمة مستوحاة من شيء القائمة الرائعة.

بدعم من: Greaslails.io


محتويات

  • أدوات
  • تعليمية
  • آخر
  • المساهمة

أدوات

إطار الويب تصلب

  • Nosurf - CSRF حماية الوسيطة للذهاب.
  • Gorilla/CSRF - يوفر الوسيطة للوقاية من طلبات التزوير عبر المواقع (CSRF) لتطبيقات وخدمات الويب GO.
  • Gorilla/SecureCookie - يقوم بتشفير وفطائر Deconsistics وقيم ملفات تعريف الارتباط المشفرة اختياريا لتطبيقات الويب GO.
  • Secure - Secure هو برنامج HTTP الوسيط لـ GO الذي يسهل معظم احتياجات الأمان الخاصة بك لتطبيقات الويب.
  • Unindexed - استبدال إسقاط لـ http.Dir الذي يعطل فهرسة الدليل.
  • Beego-Security Headers-Beego Framework Filter لإدارة رؤوس الأمان السهلة.

المكتبات

  • PASETO - تنفيذ الرموز الأمنية الأمنية المنصة في GO (GOLANG).
  • HSTS - GO HTTP Strict Transport Security Library.
  • JWT -GO - تنفيذ Golang من JSON Web Tokens (JWT).
  • httprobe - خذ قائمة من المجالات والتحقيق في خوادم HTTP و HTTPS.

تحليل الكود الثابت

  • SAFESQL - أداة تحليل ثابت لـ Golang التي تحمي من حقن SQL. لا يبدو أنه يتم الحفاظ عليه بنشاط في الوقت الحالي.
  • GOSEC - تفقد التعليمات البرمجية المصدر لمشاكل الأمان عن طريق مسح GO AST ومطابقتها مع مجموعة من القواعد. يأتي في حاوية Docker Securego/GoSec.
  • GometalInter - يدير بشكل متزامن معظم المبيدات GO الحالية وتطبيع ناتجها.
  • CODEQL - أداة تتيح لك الاستعلام عن الكود مثل البيانات ، من أجل العثور على نقاط الضعف والأخطاء. انظر أيضًا lgtm.com للحصول على تكامل طلب السحب وتشغيل الاستعلامات في السحابة.
  • Chainjacking - ابحث عن أي من تبعيات Go Lang Direct Direct الخاصة بك هو عرضة للهجوم.

نقاط الضعف والاستشارات الأمنية

  • Golang -Tenouck - قائمة بريد Golang إصدار. يتم الإعلان عن مشكلات الأمن الخاصة باللغة هنا.
  • امتداد Gocenter Security و JFROG VSCODE لـ GO - بيانات الضعف الحرة حول وحدات GO
  • SNYK VULENABELABY DB - قائمة تجارية ولكن مجانية من الثغرات المعروفة في المكتبات.
  • نقاط الضعف والتعرض المشتركة - نقاط الضعف التي تم تعيينها CVE. يغطي اللغة والحزم.
  • قاعدة بيانات الضعف الوطنية - نقاط الضعف المعروفة في Golang في قاعدة بيانات الضعف الوطنية.

البنية التحتية الرئيسية الخاصة

  • Cloudflare SSL - CFSSL هو سكين الجيش السويسري من CloudFlare من Cloudflare. إنها أداة سطر الأوامر وخادم HTTP API للتوقيع والتحقق وتجميع شهادات TLS.

تعليمية

ملعب القرصنة

  • GOVWA - تطبيق Golang الضعيف بما في ذلك أكثر الثغرات الضعيفة شيوعًا الموجودة في تطبيقات الويب اليوم.
  • Lambhack - تطبيق ضعيف للغاية في AWS Lambda.

المقالات والأدلة والمحادثات

  • GOSEA - GO GO SECIENT Example Application (GOSEA).
  • GO - ممارسات الترميز الآمنة من قبل OWASP - [PDF] الحديث الذي قدمه سولهيدير في Meetup Owasp Jakarta.
  • OWASP GO - ممارسات الترميز الآمنة بواسطة CheckMarx - GO GO LANGY LANGY MACENTICASE SCARED.
  • أمان الذاكرة في Golang - التعامل مع البيانات بشكل آمن في الذاكرة.
  • دليل مبرمج GO لتأمين الاتصالات - [فيديو] Gophercon 2018 ، Liz Rice.
  • Golang -TLS - أمثلة Golang HTTPS/TLS بسيطة.
  • القرصنة مع GO - اختراق مع GO للمهنيين الأمن.
  • Redos in Go by CheckMarx - الغوص في عمق إنكار التعبير العادي للخدمة (Redos) في GO.
  • الهجوم GO: وصف مفصل لتقنيات تقييم الأمن لمشاريع GO.

آخر

الإبلاغ عن الأخطاء

  • اذهب إلى السياسة الأمنية

المساهمة

هل تم العثور على مشروع رائع أو حزمة أو مقالة أو نوع آخر من الموارد المتعلقة بأمن Golang؟ إرسال طلب سحب! فقط اتبع الإرشادات. شكرًا لك!

رخصة

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل