https://github.com/sshaplygin/5-steps-for-protect
Service for 5 popular security errors in Golang. RU
https://github.com/sshaplygin/5-steps-for-protect
duckdb duckdb-database echo-framework golang owasp owasp-top-10
Last synced: 6 months ago
JSON representation
Service for 5 popular security errors in Golang. RU
- Host: GitHub
- URL: https://github.com/sshaplygin/5-steps-for-protect
- Owner: sshaplygin
- License: mit
- Created: 2025-01-25T19:56:07.000Z (8 months ago)
- Default Branch: main
- Last Pushed: 2025-02-10T03:39:29.000Z (8 months ago)
- Last Synced: 2025-02-10T04:26:34.685Z (8 months ago)
- Topics: duckdb, duckdb-database, echo-framework, golang, owasp, owasp-top-10
- Language: Go
- Homepage: https://tproger.ru/preview/5-wagov-dlya-zashhity-backend--chek-list-ot-uyazvimostej
- Size: 11.7 KB
- Stars: 0
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
README
# 5 steps for protect
## Дисклеймер
Текущий пример не является продакешн рещением. Данным сервис существует в качестве примера для статьи. [🔗 Ссылка на статью](https://tproger.ru/preview/5-wagov-dlya-zashhity-backend--chek-list-ot-uyazvimostej)
## Функциональные требования
Рассмотрим пример небольшого сервиса - общий фида с анонимными публикациями.
Сервис имеет следующие функциональные требования:
- регистрация
- вход/выход из учетной записи
- просмотр фида публикаций с временем публикаии и анонимным ID автора
- создание новой публикации
- просмотр конкретной своей публикации
## Популярные ошибки при разработки backend приложений
- XSS
- SSRF
- Недостатки контроля доступа. IDOR/Broken ACL
- Внедрение операторов SQL
- Раскрытие конфиденциальных данных
Версия в верке - [**main**](https://github.com/sshaplygin/5-steps-for-protect/tree/main) создана с ошибками. Исправления уязвимостей находятся в ветке [**fix-errors**](https://github.com/sshaplygin/5-steps-for-protect/tree/fix-errors)
## Технологии
- Golang
- [DuckDB](https://duckdb.org/)
- [Echo](https://echo.labstack.com/)
- Zap