آموزش کدنویسی ایمن در Go

معرفی Introduction

• چرا به امنیت اهمیت می دهیم؟ Why care about security?

• آنچه شما باید بدانید What you should know

1. بررسی اجمالی امنیت 1. Security Overview

• خطرات امنیتی بازنگری Security risks overview

• CVE ها CVEs

• OWASP 10 OWASP Top 10

• مطالعات موردی Case studies

2. ورودی 2. Input

• مروری بر پردازش ورودی Overview of input processing

• تزریق SQL SQL injection

• تنظیم وقفه های زمانی Setting timeouts

• محدود کردن اندازه Size limiting

• اعتبار سنجی ورودی Input validation

• چالش: ورودی ایمن Challenge: Secure input

• راه حل: ورودی ایمن Solution: Secure input

3. خروجی 3. Output

• بررسی اجمالی از مسائل خروجی Overview of output issues

• اسکریپت بین سایتی (XSS) Cross-site scripting (XSS)

• داده های حساس Sensitive data

• خاتمه کنترل کننده های HTTP در صورت خطا Terminating HTTP handlers on error

• چالش: ایمن کردن خروجی Challenge: Securing output

• راه حل: ایمن سازی خروجی Solution: Securing output

4. احراز هویت و مجوز 4. Authentication and Authorization

• مروری بر مسائل احراز هویت Overview of authentication issues

• احراز هویت Authentication

• مجوز Authorization

• چالش: دسترسی را محدود کنید Challenge: Limit access

• راه حل: دسترسی را محدود کنید Solution: Limit access

5. زیرساخت 5. Infrastructure

• مروری بر امنیت زیرساخت ها Overview of infrastructure security

• پیکربندی امنیتی Security configuration

• حفظ اسرار Keeping secrets

• مدیریت وابستگی Dependency management

• ورود به سیستم و معیارها Logging and metrics

• چالش: پروژه ایمن Challenge: Secure project

• راه حل: پروژه ایمن Solution: Secure project

6. فرآیند 6. Process

• امنیت را در فرآیند خود لحاظ کنید Include security in your process

• طرز فکر امنیتی The security mindset

• لینتر Linters

• ممیزی های امنیتی Security audits

نتیجه Conclusion

• مراحل بعدی Next steps