Goセキュアコーディングガイド 01 - イントロダクション

"Introduction" from go-scp

Goセキュアコーディングガイドのイントロダクションの日本語意訳になります。


イントロダクション

Go言語 - Webアプリケーション セキュアコーディングプラクティスは、Go言語を使っていて、Web用に使うことを目指している全ての人向けのガイドになります。

この本はCheckmarxセキュリティリサーチチームの共同的な努力の成果であり、OWASP セキュアコーディングプラクティス - クイックリファレンスガイド v2 (安定版)に準拠しています。

この本のゴールは、開発者が一般的なミスを犯さないようにするとともに、
「ハンズオン アプローチ」を通して新しい言語を学ぶことです。
この本は、開発中にどのようなセキュリティ上の問題が発生し、「セキュアに行う方法」をほど良く詳細に提供します。

Checkmarxについて

Checkmarx はアプリケーションセキュリティソフトウェア企業であり、
そのミッションはエンタープライズ企業に対し、アプリケーションセキュリティテスト製品やサービスを提供し、開発者がセキュアなアプリケーションをデリバリできるようにしています。
1000以上の顧客を有し、世界トップ10のソフトウェアベンダーのうちの5社、アメリカのトップ銀行の内の4行、そしてSAPやSamsung, Salesforce.comを含むFortune 500の多くと政府組織が顧客です。

Checkmarxの詳細については、checkmarx.comをご覧ください。
または私たちのTwitterをフォローしてください: @checkmarx

OWASP セキュアコーディングプラクティスについて

セキュアコーディングプラクティス クイックリファレンスガイド OWASP - オープンWebアプリケーションセキュリティプロジェクト (Open
Web Application Security Project) です。
これは「開発ライフサイクルに統合可能な、包括的なチェックリスト形式による、テクノロジーに関係ない一般的なソフトウェアセキュリティのコーディングプラクティス」です。(ソース

OWASP 自体は、「組織が、信頼できるアプリケーションの構想、開発、取得、運用そして維持を可能にすることに専念しており、全てのOWASPツール、ドキュメント、フォーラム、そして支部は無料で利用でき、アプリケーションセキュリティの向上に関心がある人には誰に対してもオープンなコミュニティ」です。(ソース

コントリビュートの方法

この本はいくつかのオープンソースツールを利用して作られています。
この本を最初から構築する方法に興味があるなら、コントリビュートの方法 セクションを読んでください。


次: 02 - 入力値バリデーション

 
comments powered by Disqus