3 dépôts
Security auditing tools specifically tailored for the Go programming language.
Distinct from Go: Shortlist candidates are either too generic (Go) or focused on SDKs rather than auditing.
Explore 3 awesome GitHub repositories matching security & cryptography · Go Security Auditing. Refine with filters or upvote what's useful.
gosec is a static analysis security tool designed to scan Go source code for vulnerabilities and common coding flaws. It functions as a security analyzer that inspects the abstract syntax tree to identify insecure function calls, API usage, and potential security risks. The tool distinguishes itself by mapping detected vulnerabilities to Common Weakness Enumeration identifiers for standardized reporting and integrating with external AI models to suggest code fixes for identified issues. Its capabilities cover the detection of injection vulnerabilities, hardcoded credentials, weak cryptograph
Identifies hardcoded credentials, insecure network configurations, and weak cryptography in Go projects.
Identifies how JSON, XML, and YAML parsers handle edge cases that can lead to authentication bypass.
Go-SCP est un guide de codage sécurisé et un framework de prévention des vulnérabilités pour le langage de programmation Go. Il sert de manuel technique pour implémenter des modèles de programmation défensive et des benchmarks de sécurité afin de prévenir les vulnérabilités logicielles courantes. Le projet fonctionne comme une référence de sécurité statique, mappant les faiblesses logicielles connues à des modèles de remédiation Go spécifiques. Il fournit un dépôt curaté de standards de codage sécurisé et de pratiques d'implémentation éprouvées, spécifiquement axé sur la sécurité des applications web. Le framework couvre l'audit de sécurité en comparant le code source aux benchmarks établis et utilise un mappage de vulnérabilités basé sur des modèles pour identifier les failles de programmation. Les conseils sont distribués via une architecture de référence structurée et disponibles dans des formats portables tels que PDF et ePub pour une référence hors ligne.
Offers security auditing capabilities tailored for analyzing Go source code against benchmarks.