У меня есть несколько приложений, некоторые из которых предоставляют общедоступные конечные точки.
Я хотел знать, защищены ли эти приложения от некоторых распространенных типов атак, таких как (CSRF, XSS, SQL Injection).
Учитывая размер кода, который содержат эти приложения, почти невозможно пойти и проверить все эти возможные уязвимости безопасности.
Я хотел знать, существует ли какая-либо библиотека с открытым исходным кодом, которая может сканировать код или проверять, защищена ли конечная точка от этих атак, или какое-либо решение уровня предприятия, которое мы можем настроить на уровне CDN или которое может быть на этапах сборки для возможной проверки. об уязвимостях и предупредить разработчика.
Большинство наших приложений написаны на java и golang.
Я читал о некоторых, таких как ESAPI, OWASP CSRFProtector Project, OWASP CSRFGuard, но они не соответствуют моим требованиям.
Кроме того, решение, которое я ищу, должно иметь минимальную работу разработчиков над частью интеграции, например, просто добавить какую-то библиотеку или что-то настроить.
Любые выводы будут оценены.
Решение проблемы
Для Golang я думаю, что этот инструмент может помочь: https://github.com/securego/gosec
Комментариев нет:
Отправить комментарий