awesome golang security

• Herramientas
• Educativo
• Otro
• Que contribuye

• Nosurf - CSRF Protection Middleware para GO.
• Gorilla/CSRF: proporciona el middleware de prevención de falsificación de solicitudes de sitios cruzados (CSRF) para aplicaciones y servicios web GO.
• Gorilla/SecureCookie: codifica y decodifica valores de cookies autenticados y opcionalmente encriptados para aplicaciones web GO.
• Secure: Secure es un middleware HTTP para GO que facilita la mayoría de sus necesidades de seguridad para aplicaciones web.
• sin indexación: un reemplazo de entrega para http.Dir que deshabilita la indexación del directorio.
• BEEGO-SECURITY-HEADERS-Filtro de marco de Beego para una fácil gestión de encabezados de seguridad.

• Paseto - Implementación de tokens de seguridad de la plataforma en GO (Golang).
• HSTS - GO HTTP Strict Transport Security Library.
• JWT -GO - Implementación de Golang de JSON Web Tokens (JWT).
• HTTPROBE: tome una lista de dominios y sonda para trabajar servidores HTTP y HTTPS.

• SAFESQL - Herramienta de análisis estático para Golang que protege contra las inyecciones de SQL. No parece mantenerse activamente en este momento.
• GOSEC: inspecciona el código fuente de problemas de seguridad escaneando el GO AST y coincidir con un conjunto de reglas. Viene incluido en un contenedor Docker Securego/Gosec.
• Gometalinter: simultáneamente ejecuta la mayoría de las revestimientos GO existentes y normaliza su salida.
• CodeQL: una herramienta que le permite consultar su código como datos, para encontrar vulnerabilidades y errores. Consulte también LGTM.com para la integración de solicitudes de extracción y ejecución de consultas en la nube.
• Chainjacking: encuentre cuál de sus dependencias directas de github directas es susceptible al ataque de encadenamiento.

• Golang -ANSOUPE: la lista de correo de Golang Release. Los problemas de seguridad específicos del idioma se anuncian aquí.
• Gocenter Security y JFrog VScode Extension para GO - Datos de vulnerabilidad gratuita alrededor de los módulos GO
• Snyk Vulnerabilidad DB - Listado comercial pero gratuito de vulnerabilidades conocidas en las bibliotecas.
• Vulnerabilidades y exposiciones comunes: vulnerabilidades a las que se les asignó una CVE. Cubre el idioma y los paquetes.
• Base de datos de vulnerabilidad nacional: vulnerabilidades conocidas de Golang en la base de datos de vulnerabilidad nacional.

• Cloudflare SSL - CFSSL es la navaja Swiss del ejército PKI/TLS de Cloudflare. Es tanto una herramienta de línea de comando como un servidor API HTTP para firmar, verificar y agrupar certificados TLS.

• GOVWA: una aplicación de golang vulnerable que incluye las vulnerabilidades más comunes que se encuentran en las aplicaciones web hoy.
• Lambhack: una aplicación sin servidor muy vulnerable en AWS Lambda.

• GOSEA - GO SEGURA Aplicación de ejemplo (Gosea).
• GO - prácticas de codificación seguras de OWASP - [PDF] Talk dada por Sulhaedir en la reunión de Owasp Yakarta.
• OWASP GO - Prácticas de codificación seguras por CheckMARX - Guía de prácticas de codificación seguros de lenguaje de programación GO.
• Seguridad de la memoria en Golang: manejo de datos de forma segura en la memoria.
• Una guía de programador GO para las conexiones seguras - [Video] Gophercon 2018, Liz Rice.
• Golang -TLS - Ejemplos simples de Golang HTTPS/TLS.
• Hacking with Go - Hacking with Go para profesionales de seguridad.
• Redos en GO por CheckMARX: sumergiéndose profundamente en la expresión regular de la negación del servicio (redos) en GO.
• Attacing Go: una descripción detallada sobre las técnicas de evaluación de seguridad para proyectos GO.

• GO POLÍTICA DE SEGURIDAD

¿Encontró un increíble proyecto, paquete, artículo u otro tipo de recursos relacionados con la seguridad de Golang? ¡Envíe una solicitud de extracción! Simplemente siga las pautas. ¡Gracias!