Diploma

Дипломный проект курса «Go-разработчик» и «Специалист по информационной безопасности (Track DevSecOps)»

Начало работы

1. Склонируйте репозиторий в любую подходящую директорию на вашем компьютере.
2. В корне репозитория выполните команду go mod init <name> (где <name> — адрес вашего репозитория на GitHub без префикса https://) для создания модуля

Pipeline

Шаг staticcheck

Staticcheck — это современный линтер для языка программирования Go. Используя статический анализ, он находит ошибки и проблемы с производительностью, предлагает упрощения и обеспечивает соблюдение правил стиля.

Шаг unit_test

Запуск и прогон unit тестов

Шаг gosec

Проверяет исходный код на наличие проблем безопасности путем сканирования представления кода Go SAST и SSA.

Шаг govulncheck

Govulncheck — это инструмент, который помогает находить и исправлять уязвимые зависимости в проектах Go. Для этого он сканирует зависимости проекта на наличие известных уязвимостей, а затем выявляет любые прямые или косвенные вызовы этих уязвимостей в коде.

Шаг secretcheck (Инструмент Gitleaks)

Gitleaks – это open source инструмент, который используется для поиска потенциальных секретов в Git репозиториях web-решений.

Шаг build_docker

Сборка образа и пуш в Gitlab перозиторий.

Шаг dast

ZAP — это инструмент динамического тестирования безопасности приложений.