この記事はGo Advent Calendar 2019の4日目の記事になる。
3日目は@ikawahaさんの「Goa v3 のテストをシュッとする]」だった。
本記事ではOpen Web Application Security Project(OWASP)が公開しているGo-SCPリポジトリを紹介する。
Webアプリケーションにはクロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)など、様々な脆弱性が潜む可能性がある。
脆弱性対策の書籍としては、体系的に学ぶ 安全なWebアプリケーションの作り方(徳丸本)などが有名だろう。
Go-SCPリポジトリにはWebアプリケーションを実装する際に必要な脆弱性の知識と、Goを使った脆弱性対策の実装方法が含まれている。
「気づけばプロ並みPHP 改訂版–ゼロから作れる人になる!」を読んでPHPの勉強を始めた。
ECサイトの基本的な機能を実装しながら一通り読み終わったので感想を書く。
公私でGoを書くときはVimを使っている。
ファイル保存時にgolangci-lintを実行するように設定しているのだが、表題のエラーが出て静的解析が実行されなかったので原因調査・解決した。
メルカリさんで行われたGoリリース10周年パーティに参加したので、遅くなったが参加メモ。
Goは今年でOSS10周年!
Hey! Ho! Let's Go! Open Sourcing the Go programming language http://bit.ly/1NxkxC #golang #developer #google
— Google Go Team (@golangnuts) November 11, 2009
先日のgolang.tokyoではswitch文に関するDevquizが出題された。
私はわかっていたつもりで乾杯の挨拶中に解説を話したが、間違えた解説だったので改めて仕様を確認した。
GitHub Actionsで待望のキャッシュ機能が使えるようになった。
Windowsコンテナでジョブを実行していると少しハマる感じだったが、自分のGoのリポジトリのGitHub Actionsでキャッシュを使えるようになった。
昨年Go1.10時点でのGoのテストについてまとめた。
まとめ記事を書いた後にリリースされたGo1.11からGo1.13に含まれるテスト関連の変更をまとめる。
Goでクリーンアーキテクチャ等のレイヤードアーキテクチャを実装するための静的解析ツールを作った。
「webhandlerパッケージからusecaseパッケージを使わずに直接domainパッケージを使わないで!」というような、やってほしくないimportをエラーにできる。
fmtパッケージにはfmt.Printfの出力を任意に変更できるインターフェースが定義されている。
各インターフェースを満たす独自型をフィールドに持つ構造体の出力がどうなるのか確認し、任意の型の出力を制御できるか確認してみた。
先日の登壇資料にブコメでコメントいただいていたので私の考えを述べたいと思う。
結論から書くと、やはり「単純さや簡潔性を保つため」が動機になるのだと思う。
なお、このブログでは敬体は使わない方針なので、常体なのはご容赦願いたい。
そういや “imported and not used” “declared and not used” でコンパイル通らなくなるのはどういう哲学なんだろうこれ。