awesome golang security

• 工具
• 教育
• 其他
• 貢獻

• Nosurf -CSRF保護中間件。
• Gorilla/CSRF-為GO Web應用程序和服務提供跨站點請求偽造（CSRF）預防中間件。
• Gorilla/Securecookie-編碼和解碼已經過身份驗證和可選的GO Web應用程序加密cookie值。
• Secure -Secure是GO的HTTP中間件，可促進您對Web應用程序的大多數安全需求。
• 未索引 - http.Dir的置換替換，該目錄索引索引。
• Beego-Security-Headers- Beego框架過濾器，可輕鬆安全標頭管理。

• Paseto- GO（Golang）中的平台 - 不可能的安全令牌實現。
• HSTS -GO HTTP嚴格的運輸安全庫。
• JWT -GO- JSON Web令牌（JWT）的Golang實現。
• httprobe-列出工作http和https服務器的域和探測列表。

• SAFESQL- golang的靜態分析工具，可預防SQL注射。目前似乎還沒有積極維護。
• GOSEC-通過掃描GO AST並將其與一組規則匹配，從而檢查源代碼是否有安全問題。捆綁在Docker Container Securego/gosec中。
• GomeTalinter-同時運行大多數現有的GO Linter並將其輸出歸一化。
• CodeQL-一種工具，可讓您像數據一樣查詢代碼，以查找漏洞和錯誤。另請參閱LGTM.com，以獲取雲中的拉請求集成和運行查詢。
• 鎖鏈 - 查找您的哪個Go lang Direct GitHub依賴性容易受到鏈接攻擊的影響。

• Golang -Announce- Golang發布郵件列表。在這裡宣布了特定於語言的安全問題。
• GoCenter安全性和JFROG VSCODE擴展名 - 圍繞GO模塊的免費漏洞數據
• Snyk漏洞DB-商業但免費列出了庫中已知漏洞。
• 常見的漏洞和暴露 - 分配了CVE的漏洞。涵蓋語言和軟件包。
• 國家脆弱性數據庫 - golang在國家漏洞數據庫中已知的漏洞。

• Cloudflare SSL -CFSSL是Cloudflare的PKI/TLS瑞士軍刀。它既是命令行工具，也是用於簽名，驗證和捆綁TLS證書的HTTP API服務器。

• Govwa-一種脆弱的Golang應用程序，包括當今Web應用程序中最常見的漏洞。
• Lambhack- AWS Lambda中非常脆弱的無服務器應用程序。

• Gosea- Go Secure示例應用程序（GOSEA）。
• GO- OWASP的安全編碼實踐 - [PDF] Sulhaedir在Owasp Jakarta Meetup舉行的演講。
• OWASP GO- CHECKMARX的安全編碼實踐 - GO編程語言安全編碼實踐指南。
• Golang中的內存安全性 - 在內存中牢固地處理數據。
• GO編程器的確保連接指南 - [視頻] Gophercon 2018，Liz Rice。
• Golang -TLS-簡單的Golang HTTPS/TLS示例。
• 與GO進行黑客入侵 - 與安全專業人員一起黑客。
• 通過CheckMarx進行重做 - 深入研究正式表達拒絕服務（重做）。
• 攻擊GO：有關GO項目安全評估技術的詳細說明。

• 進行安全策略

找到了一個很棒的項目，包裝，文章或與Golang安全有關的其他類型的資源？提交拉動請求！只需遵循準則即可。謝謝你！