ดาวน์โหลด awesome golang security - awesome golang security Source Source Download

awesome golang security

หมวดหมู่อื่นๆ

1.0.0

ดาวน์โหลด

รายการทรัพยากรที่เกี่ยวข้องกับความปลอดภัยของ Golang ที่ยอดเยี่ยม

รายการแรงบันดาลใจจากรายการที่ยอดเยี่ยม

สนับสนุนโดย: guardrails.io

สารบัญ

เครื่องมือ
เกี่ยวกับการศึกษา
อื่น
การบริจาค

เครื่องมือ

การชุบแข็งเฟรมเวิร์กเว็บ

Nosurf - มิดเดิลแวร์ป้องกัน CSRF สำหรับ GO
Gorilla/CSRF - จัดเตรียมการปลอมแปลงคำขอข้ามไซต์ (CSRF) มิดเดิลแวร์สำหรับการป้องกันและบริการ Web Applications
Gorilla/SecureCookie - เข้ารหัสและถอดรหัสค่าคุกกี้ที่ผ่านการรับรองความถูกต้องและเป็นทางเลือกสำหรับแอปพลิเคชันเว็บ GO
Secure - Secure เป็นมิดเดิลแวร์ HTTP สำหรับ GO ที่อำนวยความสะดวกในการรักษาความปลอดภัยส่วนใหญ่ของคุณสำหรับเว็บแอปพลิเคชัน
Unindexed - การแทนที่แบบดรอปอินสำหรับ http.Dir ซึ่งปิดการใช้งานการจัดทำดัชนีไดเรกทอรี
Beego-Security-Headers-Beego Framework Filter สำหรับการจัดการส่วนหัวความปลอดภัยที่ง่าย

ห้องสมุด

PASETO - การติดตั้งโทเค็นความปลอดภัยของแพลตฟอร์มแพลตฟอร์มใน GO (Golang)
HSTS - GO HTTP ห้องสมุดความปลอดภัยการขนส่งที่เข้มงวด
JWT -GO - การใช้งาน Golang ของ JSON Web Tokens (JWT)
HTTPROBE - ใช้รายการโดเมนและโพรบสำหรับการทำงานของเซิร์ฟเวอร์ HTTP และ HTTPS

การวิเคราะห์รหัสสถิต

SAFESQL - เครื่องมือการวิเคราะห์แบบคงที่สำหรับ Golang ที่ป้องกันการฉีด SQL ดูเหมือนจะไม่ได้รับการดูแลอย่างแข็งขันในขณะนี้
GOSEC - ตรวจสอบซอร์สโค้ดสำหรับปัญหาด้านความปลอดภัยโดยการสแกน AST GO และจับคู่กับชุดของกฎ มารวมอยู่ในคอนเทนเนอร์ Docker SecureGo/Gosec
Gometalinter - ทำงานร่วมกันส่วนใหญ่ของ GO linters ที่มีอยู่ส่วนใหญ่และทำให้เอาต์พุตปกติ
CODEQL - เครื่องมือที่ให้คุณสอบถามรหัสของคุณเช่นข้อมูลเพื่อค้นหาช่องโหว่และข้อบกพร่อง ดูเพิ่มเติมที่ lgtm.com สำหรับการรวมคำขอแบบดึงและเรียกใช้แบบสอบถามในคลาวด์
Chainjacking - ค้นหาว่าการพึ่งพา Github Direct GitHub ของคุณนั้นมีความอ่อนไหวต่อการโจมตี chainjacking

ช่องโหว่และคำแนะนำด้านความปลอดภัย

Golang -Onounce - รายชื่อผู้รับจดหมายรุ่น Golang มีการประกาศปัญหาด้านความปลอดภัยเฉพาะภาษาที่นี่
GoCenter Security และ JFrog VSCODE EXTENSION สำหรับ GO - ข้อมูลช่องโหว่ฟรีรอบโมดูล GO
Snyk Vulnerability DB - รายชื่อช่องโหว่ที่รู้จักกันดีในเชิงพาณิชย์ แต่ฟรีในห้องสมุด
ช่องโหว่และความเสี่ยงทั่วไป - ช่องโหว่ที่ได้รับมอบหมาย CVE ครอบคลุมภาษาและแพ็คเกจ
ฐานข้อมูลช่องโหว่แห่งชาติ - Golang เป็นที่รู้จักช่องโหว่ในฐานข้อมูลช่องโหว่แห่งชาติ

โครงสร้างพื้นฐานคีย์ส่วนตัว

Cloudflare SSL - CFSSL เป็นมีด PKI/TLS Swiss Army PKI/TLS ของ Cloudflare มันเป็นทั้งเครื่องมือบรรทัดคำสั่งและเซิร์ฟเวอร์ HTTP API สำหรับการลงนามการตรวจสอบและการรวมใบรับรอง TLS

เกี่ยวกับการศึกษา

สนามเด็กเล่นแฮ็ค

Govwa - แอปพลิเคชัน Golang ที่มีช่องโหว่รวมถึงช่องโหว่ที่พบบ่อยที่สุดที่พบในเว็บแอปพลิเคชันวันนี้
Lambhack - แอปพลิเคชันไร้เซิร์ฟเวอร์ที่มีความเสี่ยงมากใน AWS Lambda

บทความมัคคุเทศก์และการพูดคุย

Gosea - Go Secure ตัวอย่างแอปพลิเคชัน (Gosea)
GO - แนวทางปฏิบัติการเข้ารหัสที่ปลอดภัยโดย OWASP - [PDF] พูดคุยโดย Sulhaedir ที่การประชุม Owasp จาการ์ตา
OWASP GO - แนวทางปฏิบัติการเข้ารหัสที่ปลอดภัยโดย CheckMarx - GO Programming Language Secure Coding Practices Guide
ความปลอดภัยของหน่วยความจำใน Golang - การจัดการข้อมูลอย่างปลอดภัยในหน่วยความจำ
คำแนะนำของโปรแกรมเมอร์ GO เพื่อรักษาความปลอดภัยการเชื่อมต่อ - [วิดีโอ] Gophercon 2018, Liz Rice
Golang -TLS - ตัวอย่าง Golang Https/TLS ง่าย ๆ
Hacking With Go - Hacking with Go สำหรับผู้เชี่ยวชาญด้านความปลอดภัย
Redos in go by checkmarx - ดำน้ำลึกลงไปในการปฏิเสธการแสดงออกอย่างสม่ำเสมอของการบริการ (redos) ใน GO
Attacking Go: คำอธิบายโดยละเอียดเกี่ยวกับเทคนิคการประเมินความปลอดภัยสำหรับโครงการ GO