awesome golang security

• Ferramentas
• Educacional
• Outro
• Contribuindo

• Nosurf - Middleware de proteção de CSRF para GO.
• Gorilla/CSRF - fornece middleware de prevenção de falência de falsificação (CSRF) para solicitações de sites para aplicativos e serviços da Web.
• Gorilla/securecookie - codifica e decodifica valores de cookies autenticados e opcionalmente criptografados para aplicativos da Web Go.
• Seguro - Secure é um middleware HTTP para o GO que facilita a maioria das suas necessidades de segurança para aplicativos da Web.
• UNIDEXED - Uma substituição de drop -in para http.Dir que desativa a indexação do diretório.
• Beego-Segurança Chefe-Filtro da estrutura do Beego para facilitar o gerenciamento dos cabeçalhos de segurança.

• PASETO - Implementação de tokens de segurança agnóstico da plataforma em Go (Golang).
• HSTS - Vá HTTP Strict Transport Security Library.
• JWT -GO - Implementação de Golang de Tokens da Web JSON (JWT).
• HTTPROBE - Pegue uma lista de domínios e sonda para trabalhar servidores HTTP e HTTPS.

• Ferramenta de análise estática para Golang que protege contra injeções de SQL. Não parece ser mantido ativamente no momento.
• GOSEC - Inspeciona o código -fonte dos problemas de segurança, digitalizando o Go Ast e correspondendo a um conjunto de regras. Vem incluído em um contêiner Docker Securego/GoSec.
• Gometalinter - executa simultaneamente a maioria dos linheiros Go e normaliza sua saída.
• CodeQL - Uma ferramenta que permite consultar seu código como dados, a fim de encontrar vulnerabilidades e bugs. Consulte também LGTM.com para obter integração de solicitação de tração e consultas de execução na nuvem.
• Chainjacking - Descubra qual das suas dependências do Github Direct Go Lang é suscetível a ataques de forro de cadeia.

• GOLANG -ANNOWN - A lista de discussão de liberação de Golang. Os problemas de segurança específicos do idioma são anunciados aqui.
• Gocenter Security and JFrog VSCODE Extension for Go - Dados de vulnerabilidade gratuitos em torno dos módulos GO
• SNYK Vulnerabilidade DB - Listagem comercial, mas gratuita de vulnerabilidades conhecidas em bibliotecas.
• Vulnerabilidades e exposições comuns - vulnerabilidades que receberam um CVE. Cobre o idioma e os pacotes.
• Banco de Dados Nacional de Vulnerabilidades - Golang vulnerabilidades conhecidas no banco de dados nacional de vulnerabilidades.

• Cloudflare SSL - CFSSL é a faca do exército suíço PKI/TLS da CloudFlare. É uma ferramenta de linha de comando e um servidor de API HTTP para assinatura, verificação e agrupamento de certificados TLS.

• GOVWA - Um aplicativo vulnerável de Golang, incluindo as vulnerabilidades mais comuns encontradas nos aplicativos da Web atualmente.
• Lambhack - um aplicativo sem servidor muito vulnerável no AWS Lambda.

• Gosea - Application Exemplo Seguro (Gosea).
• GO - Práticas de codificação segura de Owasp - [PDF] Talk dada por Sulhaedir no Owasp Jakarta Meetup.
• OWASP GO - Práticas de codificação segura por CheckMarx - GO Guia de Práticas de Codificação Segura de Programação.
• Segurança da memória em Golang - Lidando com dados com segurança na memória.
• Um guia do Programador GO para proteger conexões - [Vídeo] Gophercon 2018, Liz Rice.
• GOLANG -TLS - Exemplos simples de Golang HTTPS/TLS.
• Hacking with Go - Hacking with Go para profissionais de segurança.
• Redos em go by checkmarx - mergulhar profundamente em negação de serviço regular de expressão (reduz) em go.
• Ataque GO: Uma descrição detalhada sobre técnicas de avaliação de segurança para projetos GO.

• Política de segurança

Encontrou um projeto incrível, pacote, artigo ou outro tipo de recursos relacionados à segurança de Golang? Envie uma solicitação de tração! Basta seguir as diretrizes. Obrigado!