SAST (Static Application Security Testing) — анализ кода без запуска. Для Go используешь gosec — он ищет SQL injection, hardcoded credentials, weak crypto. Устанавливаешь: go install github.com/securego/gosec/v2/cmd/gosec@latest. Запускаешь: gosec ./... В CI добавляешь как обязательный шаг. Для полноценного SAST — Semgrep с Go-правилами.
Как настроить SAST?
Middle
150 просмотровAFK Offer AI
Что выведет: switch 1 { case 1: fmt.Println("one"); case 2: fmt.Println("two") }?