Анализ уязвимостей в коде на Go и Python: Как обнаружить потенциальные риски
Программирование на Go и Python становится все более популярным, и разработчики по всему миру активно используют эти языки для создания приложений и сервисов. Однако, при написании кода нет гарантии отсутствия уязвимостей и слабых мест, которые могут стать точкой входа для злоумышленников. В этой статье мы рассмотрим методы анализа кода на Go и Pyt…
Я бы еще добавил про разницу между SAST (использовать SonarQube) и DAST (OWASP ZAP), для опенсурс кода используемого в продакшн - SCA (OWASP SCA), чекать уязвимости на python: bandit, jake, trivy, хранение секретов в продакшене - Vault.