Go_Security_Study

编译选项

• [x] 禁止使用低版本go sdk
• [x] 使用PIE编译

编码安全

危险函数

• [x] 缓冲区溢出
• [x] 大整型转小整型

整数溢出

• [x] 溢出数字边界
• [x] 大整型转小整型
• [x] 有符号和无符号互转

Panic

• [x] 数组越界
• [x] 空指针
• [x] 除0导致panic
• [x] GoSDK导致的panic

并发安全

• [x] 条件竞争

WEB安全

• [x] 命令注入
• [x] 代码注入
• [x] SQL注入
• [x] XML注入
• [x] XPATH注入
• [x] 模板注入
• [x] 反序列化漏洞
• [x] 文件上传漏洞
• [x] 文件下载漏洞
• [x] SSRF漏洞
• [x] XSS漏洞

DOS攻击

• [x] panic异常导致的dos
• [x] 内存泄露
• [x] 死锁
• [x] redos
• [x] http慢连接

测试工具

• [x] IDAGolangHelper
• [x] gosec
• [x] go-fuzz