ホーム>JSPソースコード>その他のカテゴリー
ダウンロード

素晴らしいGolangセキュリティ関連のリソースのキュレーションされたリスト。

素晴らしいリストに触発されたリスト。

サポート:Guardrails.io


コンテンツ

  • ツール
  • 教育
  • 他の
  • 貢献

ツール

Webフレームワークの硬化

  • nosurf -csrf保護ミドルウェアのためのミドルウェア。
  • Gorilla/CSRF -GO Webアプリケーションとサービスにクロスサイトリクエスト偽造(CSRF)予防ミドルウェアを提供します。
  • Gorilla/SecureCookie- GO Webアプリケーション用に認証されたクッキー値をオプションで暗号化し、オプションで暗号化されたCookie値をエンコードおよびデコードします。
  • SECURE -SECUREは、Webアプリケーションのセキュリティニーズのほとんどを容易にするGOのHTTPミドルウェアです。
  • インデックスなし - ディレクトリインデックスを無効にするhttp.Dirのドロップイン交換。
  • Beego-Security-Headers-Beego Framework Filter For Easy Security Headers管理。

ライブラリ

  • Paseto- Go(Golang)のプラットフォームに依存しないセキュリティトークンの実装。
  • HSTS -GO HTTP Strict Transport Security Library。
  • JWT -GO -JSON Web Tokens(JWT)のGolang実装。
  • httprobe -HTTPおよびHTTPSサーバーを動作させるために、ドメインとプローブのリストを取ります。

静的コード分析

  • SAFESQL- SQL注入から保護するGolangの静的分析ツール。現時点では積極的に維持されていないようです。
  • GOSEC -GO ASTをスキャンし、一連のルールと一致させることにより、セキュリティの問題についてソースコードを検査します。 Docker Container Securego/Gosecに束ねられます。
  • Gometalinter-既存のGOリンターのほとんどを同時に実行し、出力を正規化します。
  • codeql-脆弱性とバグを見つけるために、コードのようなデータを照会できるツール。クラウドでのプルリクエスト統合と実行中のクエリについては、LGTM.comも参照してください。
  • ChainJacking-あなたのGo Lang Direct Github依存関係のどれがチェーンジャック攻撃の影響を受けやすいかを見つけます。

脆弱性とセキュリティアドバイザリ

  • Golang -Announce -Golangリリースメーリングリスト。言語固有のセキュリティの問題はここで発表されています。
  • GoCenterセキュリティとjfrog vscode拡張機能 - Goモジュール周辺の無料脆弱性データ
  • Snyk脆弱性DB-商業的ですが、図書館の既知の脆弱性の無料リスト。
  • 共通の脆弱性と露出 - CVEを割り当てられた脆弱性。言語とパッケージをカバーします。
  • National Ulnerability Database -Golang National Ulnerabilityデータベースで脆弱性が既知のGolang。

秘密のキーインフラストラクチャ

  • CloudFlare SSL -CFSSLはCloudFlareのPKI/TLSスイスアーミーナイフです。これは、TLS証明書の署名、検証、およびバンドルのためのコマンドラインツールとHTTP APIサーバーの両方です。

教育

ハッキングプレイグラウンド

  • Govwa-今日のWebアプリケーションで見られる最も一般的な脆弱性を含む脆弱なGolangアプリケーション。
  • Lambhack- AWS Lambdaの非常に脆弱なサーバーレスアプリケーション。

記事、ガイド、講演

  • Gosea-安全なサンプルアプリケーション(Gosea)に移動します。
  • GO -OWASPによる安全なコーディングプラクティス - [PDF] SulhaedirがOWASP Jakarta Meetupで行った講演。
  • OWASP Go- CheckMarxによるセキュアコーディングプラクティス - プログラミング言語セキュアーコーディングプラクティスガイド。
  • Golangのメモリセキュリティ - メモリでデータを安全に処理します。
  • 接続を保護するためのGOプログラマーズガイド - [ビデオ] Gophercon 2018、Liz Rice。
  • Golang -TLS -Simple Golang HTTPS/TLSの例。
  • Go -with Go-ハッキング - セキュリティの専門家のためのGoでハッキング。
  • redos in go by checkmarx -goの正規表現拒否(redos)に深く潜ります。
  • 攻撃GO:GOプロジェクトのセキュリティ評価手法に関する詳細な説明。

他の

バグの報告

  • セキュリティポリシーに移動します

貢献

Golang Securityに関連する素晴らしいプロジェクト、パッケージ、記事、または別の種類のリソースを見つけましたか?プルリクエストを送信してください!ガイドラインに従ってください。ありがとう!

ライセンス

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて