SAST (Static Application Security Testing) — анализ кода без запуска. Для Go используешь gosec — он ищет SQL injection, hardcoded credentials, weak crypto. Устанавливаешь: go install github.com/securego/gosec/v2/cmd/gosec@latest. Запускаешь: gosec ./... В CI добавляешь как обязательный шаг. Для полноценного SAST — Semgrep с Go-правилами.
Как настроить SAST?
Middle
113 просмотровAFK Offer AI
Какие мокинг библиотеки для Go существуют?