精选的GOLANG SECURICE与与之相关的资源的精选列表。
列表灵感来自很棒的列表。
支持:Guardrails.io
内容
工具
网络框架硬化
- Nosurf -CSRF保护中间件。
- Gorilla/CSRF-为GO Web应用程序和服务提供跨站点请求伪造(CSRF)预防中间件。
- Gorilla/Securecookie-编码和解码已经过身份验证和可选的GO Web应用程序加密cookie值。
- Secure -Secure是GO的HTTP中间件,可促进您对Web应用程序的大多数安全需求。
- 未索引 -
http.Dir的置换替换,该目录索引索引。 - Beego-Security-Headers- Beego框架过滤器,可轻松安全标头管理。
库
- Paseto- GO(Golang)中的平台 - 不可能的安全令牌实现。
- HSTS -GO HTTP严格的运输安全库。
- JWT -GO- JSON Web令牌(JWT)的Golang实现。
- httprobe-列出工作http和https服务器的域和探测列表。
静态代码分析
- SAFESQL- golang的静态分析工具,可预防SQL注射。目前似乎还没有积极维护。
- GOSEC-通过扫描GO AST并将其与一组规则匹配,从而检查源代码是否有安全问题。捆绑在Docker Container Securego/gosec中。
- GomeTalinter-同时运行大多数现有的GO Linter并将其输出归一化。
- CodeQL-一种工具,可让您像数据一样查询代码,以查找漏洞和错误。另请参阅LGTM.com,以获取云中的拉请求集成和运行查询。
- 锁链 - 查找您的哪个Go lang Direct GitHub依赖性容易受到链接攻击的影响。
漏洞和安全咨询
- Golang -Announce- Golang发布邮件列表。在这里宣布了特定于语言的安全问题。
- GoCenter安全性和JFROG VSCODE扩展名 - 围绕GO模块的免费漏洞数据
- Snyk漏洞DB-商业但免费列出了库中已知漏洞。
- 常见的漏洞和暴露 - 分配了CVE的漏洞。涵盖语言和软件包。
- 国家脆弱性数据库 - golang在国家漏洞数据库中已知的漏洞。
私钥基础架构
- Cloudflare SSL -CFSSL是Cloudflare的PKI/TLS瑞士军刀。它既是命令行工具,也是用于签名,验证和捆绑TLS证书的HTTP API服务器。
教育
黑客操场
- Govwa-一种脆弱的Golang应用程序,包括当今Web应用程序中最常见的漏洞。
- Lambhack- AWS Lambda中非常脆弱的无服务器应用程序。
文章,指南和谈话
- Gosea- Go Secure示例应用程序(GOSEA)。
- GO- OWASP的安全编码实践 - [PDF] Sulhaedir在Owasp Jakarta Meetup举行的演讲。
- OWASP GO- CHECKMARX的安全编码实践 - GO编程语言安全编码实践指南。
- Golang中的内存安全性 - 在内存中牢固地处理数据。
- GO编程器的确保连接指南 - [视频] Gophercon 2018,Liz Rice。
- Golang -TLS-简单的Golang HTTPS/TLS示例。
- 与GO进行黑客入侵 - 与安全专业人员一起黑客。
- 通过CheckMarx进行重做 - 深入研究正式表达拒绝服务(重做)。
- 攻击GO:有关GO项目安全评估技术的详细说明。
其他
报告错误
贡献
找到了一个很棒的项目,包装,文章或与Golang安全有关的其他类型的资源?提交拉动请求!只需遵循准则即可。谢谢你!
执照
