کدگذاری امن در زبان برنامه نویسی Go

زبان برنامه نویسی GO در حال افزایش محبوبیت است. متأسفانه، مسائل امنیتی برای برنامه های کاربردی نیز در حال افزایش است. در این دوره، یادگیری نحوه محافظت از برنامه خود را برای جلوگیری از هکرها از سرقت داده ها و یا سقوط آن. مربی Miki Tebeka توضیح می دهد که چرا توسعه دهندگان باید در مورد امنیت، و همچنین نحوه جلوگیری از حملات تزریق SQL، مکان هایی را شناسایی کنند که اطلاعات حساس ذخیره می شوند و از افشای آن به دنیای خارج استفاده می کنند، کد را که از یکپارچگی سیستم محافظت می کند، شناسایی کنید. در طول راه، او چالش هایی را فراهم می کند که به شما اجازه می دهد مهارت های جدید خود را به آزمون قرار دهید.

عنوان اصلی : Secure Coding in Go

سرفصل های دوره :

مقدمه:
چرا مراقبت از امنیت؟
آنچه شما باید بدانید
1. نظارت بر امنیت:
نظارت بر امنیت امنیتی
CVES
OWASP TOP 10
مطالعات موردی
2. ورودی:
بازبینی از پردازش ورودی
تزریق SQL
تنظیم زمانبندی
اندازه محدود
اعتبار ورودی
چالش: ورودی امن
راه حل: ورودی امن
3. خروجی:
مرور اجمالی از مسائل خروجی
اسکریپت متقابل سایت (XSS)
اطلاعات حساس
پایان دادن به handlers http در خطا
چالش: تأمین خروجی
راه حل: تأمین خروجی
4. احراز هویت و مجوز:
مرور اجمالی از مسائل احراز هویت
احراز هویت
مجوز
چالش: دسترسی محدود
راه حل: دسترسی محدود
5. زیر ساخت :
مرور امنیت زیربنایی
پیکربندی امنیتی
نگه داشتن اسرار
مدیریت وابستگی
ورود و معیارها
چالش: پروژه امن
راه حل: پروژه امن
6. روند :
شامل امنیت در فرایند شما
ذهنیت امنیتی
linters
حسابرسی های امنیتی
نتیجه گیری:
مراحل بعدی