В этом видео мы расскажем про самые популярные уязвимости в контексте Golang. Покажем как их избежать и как их могут использовать. Чтобы найти подходящего ментора переходите в нашего бота: Лекцию ведет Антон Сулаев - Работает в VK, в Почте Mail.Ru - Руководитель команды Core Backend - Опыт разработки на Golang 5 лет Код из видео доступен на GitHub: 0:00 - Вступление 3:29 - SQL-Injection 9:02 - Пароли 21:00 - HTTP, HTTPS, PKI 32:42 - XSS(cross site scripting) 41:49 - Логи 46:58 - Секреты 50:18 - PPROF 53:34 - RCE и зависимости(remote code execution) 58:57 - SSRF(server side request forgery) 1:04:07 - GZIP и сжатие 1:07:35 - Evilarc 1:13:25 - CSRF(cross site request forgery)
