soul
s/golang
·
2 тижнів тому
u/chex
Написання безпечного коду на Go. Що означає враховувати безпеку під час написання коду на Go? Дати відповідь на це питання в одній короткій статті здається неможливим. Тому ми звузимо тему до кількох конкретних практик.
Лонгрід
Writing secure Go code
Security testing starts with understanding vulnerabilities. The CVE website lists known software flaws. The OWASP Top Ten highlights common weaknesses. With this knowledge, we can improve our Go development. This article shows how to put in place robust practices. They are fuzz inputs, verify dependencies, and use static analysis tools (SAST).
1