Как проверяли безопасность? Как гарантировали права и надёжность?

Для проверки безопасности в проектах на Go обычно применял несколько подходов:

• Использование статического анализа кода (например, golangci-lint с плагинами безопасности) для выявления уязвимостей.
• Внедрение аутентификации и авторизации через проверенные библиотеки (например, JWT, OAuth2).
• Контроль прав доступа на уровне бизнес-логики и базы данных.
• Шифрование конфиденциальных данных и использование HTTPS для сетевого взаимодействия.
• Регулярное обновление зависимостей для устранения известных уязвимостей.

Для гарантии прав и надёжности:

• Реализовал чёткую модель ролей и прав доступа.
• Использовал транзакции и обработку ошибок для сохранения целостности данных.
• Писал юнит- и интеграционные тесты, включая тесты на безопасность.
• Настраивал мониторинг и логирование для быстрого обнаружения и реагирования на инциденты.

Пример проверки прав в Go:

func (s *Service) GetResource(userID, resourceID string) (*Resource, error) {
    if !s.auth.HasAccess(userID, resourceID) {
        return nil, errors.New("доступ запрещён")
    }
    return s.repo.Fetch(resourceID)
}