در سالهای اخیر، زبان برنامهنویسی Go (Golang) محبوبیت بسیار زیادی پیدا کرده است. این زبان به دلیل سادگی، کارایی بالا و سرعت اجراییاش شناخته شده است. با این حال، مانند هر زبان برنامهنویسی دیگری، روشهای نادرست توسعه میتوانند منجر به آسیبپذیریهای امنیتی شوند. در این مقاله، ما به بررسی مشکلات امنیتی احتمالی و ارائه توصیههایی برای توسعه ایمن در Go میپردازیم.
• SQL Injection;
• Command Injection;
• Cross-Site Scripting (XSS);
• Insecure Deserialization;
• Directory Traversal;
• CSRF;
• SSRF;
• File Upload;
• Memory Management Vulnerabilities;
• Cryptography Failure;
• LFI and RFI;
• Basic Authentication (BasicAuth) alongside JSON Web Tokens (JWT);
• Golang pitfalls;
• RPC;
• Timing Attack.
#Go #devsecops
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Devsecopsguides
Attacking Golang
Golang (or Go) is a statically typed, compiled programming language designed at Google.
👍3