awesome golang security

• Werkzeuge
• Bildung
• Andere
• Beitragen

• NoSurf - CSRF Protection Middleware für Go.
• Gorilla/CSRF - Bietet CSRF -Middleware für CSRF (CSRF) für GO -Webanwendungen und -dienste.
• Gorilla/Securecookie - Codiert und dekodiert authentifizierte und optional verschlüsselte Cookie -Werte für Go -Webanwendungen.
• Secure - Secure ist eine HTTP Middleware für Go, die den größten Teil Ihrer Sicherheitsanforderungen für Webanwendungen erleichtert.
• Unumbidd - ein Drop -In -Ersatz für http.Dir der die Verzeichnisindizierung deaktiviert.
• Beego-Security-Header-BeEGO Framework Filter für einfache Sicherheits-Header-Management.

• Paseto - Implementierung von Plattform -Agnostic Security Tokens in Go (Golang).
• HSTS - GO HTTP Strict Transport Security Library.
• JWT -Go - Golang -Implementierung von JSON Web Tokens (JWT).
• HTTPROBE - Nehmen Sie eine Liste von Domänen und Sonden für die Arbeit HTTP- und HTTPS -Server.

• SAFESQL - Statische Analysewerkzeug für Golang, das vor SQL -Injektionen schützt. Es scheint im Moment nicht aktiv aufrechterhalten zu werden.
• GOSEC - Inspiziert den Quellcode auf Sicherheitsprobleme, indem Sie das GO AST scannen und ihn mit einer Reihe von Regeln abgleichen. Kommt in einem Docker -Container SecureGo/Gosec gebündelt.
• Gometalinter - Gleichzeitig führt die meisten vorhandenen GO -Linter aus und normalisiert deren Ausgang.
• CODEQL - Ein Tool, mit dem Sie Ihren Code wie Daten abfragen können, um Schwachstellen und Fehler zu finden. Siehe auch LGTM.com für Pull -Request -Integration und Ausführen von Abfragen in der Cloud.
• Kettenjacking - Finden Sie heraus, welche Ihrer Direkt -Github -Abhängigkeiten von Go Lang für Chainjacking -Angriffe anfällig sind.

• Golang -Announce - Die Golang Release -Mailingliste. Sprachspezifische Sicherheitsprobleme werden hier angekündigt.
• Gocenter Security und Jfrog VSCODE -Erweiterung für GO - Kostenlose Daten zur Verwundbarkeit von GO rund Go -Modulen
• SNYK Schwachstellen DB - kommerzielle, aber kostenlose Auflistung bekannter Schwachstellen in Bibliotheken.
• Häufige Schwachstellen und Expositionen - Schwachstellen, denen ein CVE zugewiesen wurde. Deckt die Sprache und die Pakete ab.
• Nationale Verwundbarkeitsdatenbank - Golang Bekannte Schwachstellen in der nationalen Schwachstellendatenbank.

• Cloudflare SSL - CFSSL ist Cloudflares PKI/TLS Swiss Army Messer. Es ist sowohl ein Befehlszeilen -Tool als auch ein HTTP -API -Server zum Signieren, Überprüfen und Bündeln von TLS -Zertifikaten.

• GOVWA - Eine gefährdete Golang -Anwendung, einschließlich der häufigsten Schwachstellen, die heute in Webanwendungen zu finden sind.
• Lambhack - Eine sehr verletzliche serverlose Anwendung in AWS Lambda.

• GoSea - GO SECE BEISPIEL ANWENDUNG (GOSEA).
• Go - sichere Codierungspraktiken von OWASP - [PDF] Gespräch von Sulhaedir beim Owasp Jakarta Meetup.
• OWASP Go - sichere Codierungspraktiken nach CheckMarx - GO -Programmiersprache Secure Coding Practices Guide.
• Speichersicherheit in Golang - Daten sicher im Speicher behandelt.
• Ein GO -Programmierhandbuch zur Sicherung von Verbindungen - [Video] Gophercon 2018, Liz Rice.
• Golang -TLS - Einfache Golang -HTTPS/TLS -Beispiele.
• Hacken mit Go - Hacking mit Go for Security Professionals.
• Redos in Go By CheckMarx - Tauchen Sie tief in die regelmäßige Ausdrucksdauer (Redos) in Go.
• Angreifer GO: Eine detaillierte Beschreibung zu Sicherheitsbewertungstechniken für GO -Projekte.

• Sicherheitsrichtlinie

Ein großartiges Projekt, ein Paket, ein Artikel oder eine andere Art von Ressourcen im Zusammenhang mit der Sicherheit von Golang gefunden? Senden Sie eine Pull -Anfrage! Befolgen Sie einfach die Richtlinien. Danke schön!