Goセキュアコーディングガイドのイントロダクションの日本語意訳になります。
イントロダクション
Go言語 - Webアプリケーション セキュアコーディングプラクティスは、Go言語を使っていて、Web用に使うことを目指している全ての人向けのガイドになります。
この本はCheckmarxセキュリティリサーチチームの共同的な努力の成果であり、OWASP セキュアコーディングプラクティス - クイックリファレンスガイド v2 (安定版)に準拠しています。
この本のゴールは、開発者が一般的なミスを犯さないようにするとともに、
「ハンズオン アプローチ」を通して新しい言語を学ぶことです。
この本は、開発中にどのようなセキュリティ上の問題が発生し、「セキュアに行う方法」をほど良く詳細に提供します。
Checkmarxについて
Checkmarx はアプリケーションセキュリティソフトウェア企業であり、
そのミッションはエンタープライズ企業に対し、アプリケーションセキュリティテスト製品やサービスを提供し、開発者がセキュアなアプリケーションをデリバリできるようにしています。
1000以上の顧客を有し、世界トップ10のソフトウェアベンダーのうちの5社、アメリカのトップ銀行の内の4行、そしてSAPやSamsung, Salesforce.comを含むFortune 500の多くと政府組織が顧客です。
Checkmarxの詳細については、checkmarx.comをご覧ください。
または私たちのTwitterをフォローしてください: @checkmarx
OWASP セキュアコーディングプラクティスについて
セキュアコーディングプラクティス クイックリファレンスガイド はOWASP - オープンWebアプリケーションセキュリティプロジェクト (Open
Web Application Security Project) です。
これは「開発ライフサイクルに統合可能な、包括的なチェックリスト形式による、テクノロジーに関係ない一般的なソフトウェアセキュリティのコーディングプラクティス」です。(ソース)
OWASP 自体は、「組織が、信頼できるアプリケーションの構想、開発、取得、運用そして維持を可能にすることに専念しており、全てのOWASPツール、ドキュメント、フォーラム、そして支部は無料で利用でき、アプリケーションセキュリティの向上に関心がある人には誰に対してもオープンなコミュニティ」です。(ソース)
コントリビュートの方法
この本はいくつかのオープンソースツールを利用して作られています。
この本を最初から構築する方法に興味があるなら、コントリビュートの方法 セクションを読んでください。
comments powered by Disqus