My External Storage

Dec 4, 2019 - 6 minute read - Comments - Go

OWASP/Go-SCPを読んでセキュアプログラミングとGoを学ぶ

この記事はGo Advent Calendar 2019の4日目の記事になる。
3日目は@ikawahaさんの「Goa v3 のテストをシュッとする]」だった。

本記事ではOpen Web Application Security Project(OWASP)が公開しているGo-SCPリポジトリを紹介する。
Webアプリケーションにはクロスサイトスクリプティング(XSS)クロスサイトリクエストフォージェリ(CSRF)など、様々な脆弱性が潜む可能性がある。 脆弱性対策の書籍としては、体系的に学ぶ 安全なWebアプリケーションの作り方(徳丸本)などが有名だろう。
Go-SCPリポジトリにはWebアプリケーションを実装する際に必要な脆弱性の知識と、Goを使った脆弱性対策の実装方法が含まれている。

Oct 18, 2019 - 6 minute read - Comments - Go OSS

[Go] レイヤードアーキテクチャの階層構造を守らないimportを警告するlinterを作った

Goでクリーンアーキテクチャ等のレイヤードアーキテクチャを実装するための静的解析ツールを作った。
webhandlerパッケージからusecaseパッケージを使わずに直接domainパッケージを使わないで!」というような、やってほしくないimportをエラーにできる。

Oct 6, 2019 - 5 minute read - Comments - Go

[Go]imported and not usedエラー・declared and not usedエラーとの向き合いかた

先日の登壇資料ブコメでコメントいただいていたので私の考えを述べたいと思う。
結論から書くと、やはり「単純さや簡潔性を保つため」が動機になるのだと思う。
なお、このブログでは敬体は使わない方針なので、常体なのはご容赦願いたい。

そういや “imported and not used” “declared and not used” でコンパイル通らなくなるのはどういう哲学なんだろうこれ。