awesome golang security

• Outils
• Pédagogique
• Autre
• Contributif

• Nosurf - CSRF Protection Middleware pour GO.
• GORILLA / CSRF - Fournit le middleware de prévention des demandes de requête croisée (CSRF) pour les applications et services Web Go.
• Gorilla / SecureCookie - Encode et décode les valeurs de cookies authentifiées et éventuellement cryptées pour les applications Web Go.
• Secure - Secure est un middleware HTTP pour GO qui facilite la plupart de vos besoins de sécurité pour les applications Web.
• UNINDEXED - Un remplacement de rendez-vous pour http.Dir qui désactive l'indexation du répertoire.
• BEEGO-SECUTURY-HEADERS - Beego Framework Filtre pour la gestion des en-têtes de sécurité facile.

• Paseto - Implémentation de jetons de sécurité à plate-forme-autochtone dans Go (Golang).
• HSTS - GO HTTP STRICT TRANSFRANT SECONCE BIBLORARY.
• JWT-GO - Implémentation Golang de JSON Web Tokens (JWT).
• HTTPROBE - Prenez une liste de domaines et sonde pour travailler les serveurs HTTP et HTTPS.

• SAFESQL - Outil d'analyse statique pour Golang qui protège contre les injections SQL. Il ne semble pas être maintenu activement pour le moment.
• GOSEC - Inspecte le code source pour les problèmes de sécurité en scannant le GO AST et en le faisant correspondre à un ensemble de règles. Livré regroupé dans un conteneur Docker SecureGo / Gosec.
• Gometaliner - exécute simultanément la plupart des liners GO existants et normalise leur sortie.
• CodeQL - Un outil qui vous permet de demander votre code comme des données, afin de trouver des vulnérabilités et des bogues. Voir également lgtm.com pour l'intégration de la demande de traction et les requêtes d'exécution dans le cloud.
• Chainjacking - Trouver lequel de vos dépendances GO Lang Direct Github est sensible à l'attaque de jacking.

• Golang-Announce - La liste de diffusion de la sortie de Golang. Les problèmes de sécurité spécifiques à la langue sont annoncés ici.
• GoCenter Security et JFROG VScode Extension pour Go - Données de vulnérabilité gratuites autour des modules GO
• SNYK Vulnérabilité DB - Liste commerciale mais gratuite des vulnérabilités connues dans les bibliothèques.
• Vulnérabilités et expositions communes - Vulnérabilités qui se sont vu attribuer un CVE. Couvre la langue et les packages.
• Base de données nationale de vulnérabilité - Golang connue des vulnérabilités dans la base de données nationale de vulnérabilité.

• CloudFlare SSL - CFSSL est le couteau Swiss Army PKI / TLS de CloudFlare. Il s'agit à la fois d'un outil de ligne de commande et d'un serveur API HTTP pour la signature, la vérification et le regroupement des certificats TLS.

• Govwa - Une application Golang vulnérable comprenant les vulnérabilités les plus courantes que l'on trouve aujourd'hui dans les applications Web.
• LAMBHACK - Une application très vulnérable sans serveur dans AWS Lambda.

• GOSEA - GO Secure Exemple Application (Gosea).
• GO - Secure Coding Practices by Owasp - [PDF] Talk donné par Sulhaedir à la rencontre Owasp Jakarta.
• OWASP GO - Pratiques de codage sécurisées par CheckMarx - GO Langage Guide des pratiques de codage sécurisé.
• Sécurité de la mémoire dans Golang - Gestion des données en toute sécurité en mémoire.
• A GO Guide du programmeur pour sécuriser les connexions - [vidéo] Gophercon 2018, Liz Rice.
• Golang-TLS - Exemples simples de Golang HTTPS / TLS.
• Hacking with Go - Hacking with Go pour les professionnels de la sécurité.
• Redos in go by checkmarx - plongeant profondément dans le déni de service d'expression régulière (redos) dans go.
• Attaquer GO: une description détaillée des techniques d'évaluation de la sécurité pour les projets Go.

• Faire de la politique de sécurité

Vous avez trouvé un projet, un package, un article ou un autre type de ressources liées à la sécurité de Golang? Soumettez une demande de traction! Suivez simplement les directives. Merci!