awesome golang security

• Инструменты
• Образовательный
• Другой
• Внося

• Nosurf - Промежуточное программное обеспечение для защиты CSRF для GO.
• Gorilla/CSRF - предоставляет промежуточное программное обеспечение для профилактики профилактики перекрестных запросов (CSRF) для веб -приложений и услуг GO.
• Gorilla/SecureCookie - кодирует и декодирует аутентифицированные и необязательно зашифрованные значения cookie для веб -приложений GO.
• Secure - Secure - это промежуточное программное обеспечение HTTP для GO, которое облегчает большинство ваших потребностей в безопасности для веб -приложений.
• UNINDEXED - замена для http.Dir , которая отключает индексацию каталога.
• Beego-Security Headers-Beego Framework Filter для удобного управления заголовками безопасности.

• PASETO - Платформа -агростическая реализация токенов безопасности в GO (GOLANG).
• HSTS - GO HTTP Строгая библиотека транспортной безопасности.
• JWT -GO - Голанг реализация JSON Web Tokens (JWT).
• httprobe - возьмите список доменов и зонд для работы HTTP и HTTPS.

• SAFESQL - Статический инструмент анализа для Голанга, который защищает от инъекций SQL. Это, кажется, не активно поддерживается в данный момент.
• GOSEC - Просмотрите исходный код на наличие проблем безопасности, сканируя Go AST и сопоставляя его с набором правил. Поставляется в комплекте в контейнере Docker SecureGo/Gosec.
• GometalInter - одновременно запускает большинство существующих линтеров GO и нормализует их выход.
• CodeQL - инструмент, который позволяет вам запросить ваш код, как данные, чтобы найти уязвимости и ошибки. См. Также LGTM.com для интеграции запроса и запуска запросов в облаке.
• CACEJACKING - Найдите, какие из ваших зависимостей LANG Direct GitHub подвержены атаке в цепье.

• GOLANG -ANNUNCE - Список рассылки выпуска GOLANG. Здесь объявлены проблемы с конкретными языками.
• Gocenter Security и расширение vScode JFROG для GO - Бесплатные данные об уязвимости вокруг модулей GO
• Уязвимость SNYK DB - Коммерческий, но бесплатный список известных уязвимостей в библиотеках.
• Общие уязвимости и воздействия - уязвимости, которым были назначены CVE. Охватывает язык и пакеты.
• Национальная база данных уязвимости - Голанг известных уязвимостей в базе данных национальной уязвимости.

• CloudFlare SSL - CFSSL - швейцарский армейский нож CloudFlare PKI/TLS. Это как инструмент командной строки, так и сервер HTTP API для подписания, проверки и объединения сертификатов TLS.

• Govwa - уязвимое приложение Golang, включая наиболее распространенные уязвимости, обнаруженные в веб -приложениях сегодня.
• Lambhack - очень уязвимое приложение без сервера в AWS Lambda.

• Gosea - Go Secure Пример приложения (Gosea).
• Go - Безопасные методы кодирования от OWASP - [PDF] разговор, данный Sulhedir на встрече Owasp Jakarta.
• OWASP GO - Безопасные методы кодирования от CheckMarx - Go Language Language Language Redice Ridey.
• Безопасность памяти в Golang - надежно обрабатывать данные в памяти.
• Руководство программиста GO по защищенным соединениям - [Видео] Gophercon 2018, Лиз Райс.
• Golang -TLS - Simple Golang https/TLS примеры.
• Взлом с Go - Hacking Go для профессионалов в области безопасности.
• Redos in go by checkmarx - погружение глубоко в регулярное отрицание эксплуатации (SREDOS) в Go.
• Атака GO: подробное описание методов оценки безопасности для проектов GO.

• Go Security Policy

Нашел потрясающий проект, пакет, статью или другой тип ресурсов, связанных с безопасностью Golang? Отправьте запрос на привлечение! Просто следуйте указаниям. Спасибо!