awesome golang security

• Peralatan
• Pendidikan
• Lainnya
• Berkontribusi

• Nosurf - Middleware Perlindungan CSRF untuk GO.
• Gorilla/CSRF - Menyediakan Middleware Pencegahan Permintaan Permintaan Lintas Situs (CSRF) untuk Aplikasi & Layanan Web GO.
• Gorilla/SecureCookie - Encode dan Decodes Outentikasi dan Opsional Nilai Cookie Dienkripsi untuk Aplikasi Web GO.
• Secure - Secure adalah middleware HTTP untuk Go yang memfasilitasi sebagian besar kebutuhan keamanan Anda untuk aplikasi web.
• Unindexed - Penggantian drop -in untuk http.Dir yang menonaktifkan pengindeksan direktori.
• Beego-Security-Headers-Beego Framework Filter untuk manajemen header keamanan yang mudah.

• Paseto - Implementasi token keamanan platform -agnostik di GO (Golang).
• HSTS - GO HTTP Perpustakaan Keamanan Transportasi yang ketat.
• JWT -GO - Implementasi Golang dari JSON Web Tokens (JWT).
• HTTPROBE - Ambil daftar domain dan penyelidikan untuk bekerja server HTTP dan HTTPS.

• Safesql - Alat analisis statis untuk golang yang melindungi terhadap suntikan SQL. Tampaknya tidak dipertahankan secara aktif saat ini.
• Gosec - Periksa kode sumber untuk masalah keamanan dengan memindai AST dan mencocokkannya dengan seperangkat aturan. Datang dibundel dalam wadah Docker SecureGo/Gosec.
• Gometalinter - secara bersamaan menjalankan sebagian besar go linters yang ada dan menormalkan output mereka.
• CodeQL - Alat yang memungkinkan Anda menanyakan kode seperti data, untuk menemukan kerentanan dan bug. Lihat juga lgtm.com untuk integrasi permintaan tarik dan menjalankan kueri di cloud.
• Chainjacking - Temukan dependensi gitrub langsung go lang Anda yang rentan terhadap serangan rantai.

• Golang -Announce - Mailing Rilis Golang. Masalah keamanan khusus bahasa diumumkan di sini.
• GOCENTER Security dan ekstensi vscode jfrog untuk go - data kerentanan gratis di sekitar modul GO
• Snyk Volnerability DB - Daftar kerentanan yang diketahui secara komersial tetapi gratis di perpustakaan.
• Kerentanan dan eksposur umum - kerentanan yang diberi CVE. Mencakup bahasa dan paket.
• Database Kerentanan Nasional - Golang yang diketahui kerentanan dalam database kerentanan nasional.

• Cloudflare SSL - CFSSL adalah pisau tentara Cloudflare PKI/TLS Swiss. Ini adalah alat baris perintah dan server HTTP API untuk menandatangani, memverifikasi, dan menggabungkan sertifikat TLS.

• GOVWA - Aplikasi Golang yang rentan termasuk kerentanan paling umum yang ditemukan dalam aplikasi web saat ini.
• Lambhack - Aplikasi tanpa server yang sangat rentan di AWS Lambda.

• GOSEA - Go Secure Contoh Aplikasi (Gosea).
• Go - Praktik pengkodean aman oleh OWASP - [PDF] Bicara yang diberikan oleh Sulhaedir di pertemuan Owasp Jakarta.
• OWASP GO - Praktik pengkodean aman oleh CheckMarx - GO Pemrograman Bahasa Panduan Praktik Pengkodean Aman.
• Keamanan Memori di Golang - Menangani data dengan aman dalam memori.
• Panduan Programmer Go untuk mengamankan koneksi - [Video] Gophercon 2018, Liz Rice.
• Golang -TLS - Contoh Golang Https/TLS sederhana.
• Hacking with Go - Hacking with Go for Security Professionals.
• Redos in go by checkmarx - menyelam jauh ke dalam penolakan ekspresi rutin layanan (redos) di go.
• Menyerang GO: Deskripsi terperinci tentang teknik penilaian keamanan untuk proyek GO.

• Pergi kebijakan keamanan

Menemukan proyek yang luar biasa, paket, artikel, atau jenis sumber daya lain yang terkait dengan keamanan Golang? Kirimkan permintaan tarik! Ikuti saja pedomannya. Terima kasih!