01
Модуль 1: Многопоточность и горутины
Разбираемся с тем, почему параллельное выполнение кода в Go — это не только скорость, но и огромный риск безопасности.
- 1. Горутины и общая памятьPro
- 2. Концепция состояния гонкиPro
- 3. Проверка знанийPro
Путь golang 5 модулей
Go Race Conditions: От горутин до double-spend
Глубокое погружение в многопоточные уязвимости в Go-приложениях. Вы научитесь находить и эксплуатировать гонки данных (Race Conditions), использовать TOCTOU для обхода лимитов, выполнять double-spend на уровне БД и внедрять надежную защиту с мьютексами, транзакциями и Go Race Detector.
02
Модуль 2: TOCTOU и Data Races
Изучаем классическую атаку TOCTOU: как успеть потратить деньги дважды за одну миллисекунду. Защита мьютексами и атомарными операциями.
- 1. Механика TOCTOUPro
- 2. Защита — Mutex, Atomic и каналыPro
- 3. Последствия — двойное списание и обход лимитовPro
- 4. Проверка знанийPro
- 5. Практика — кража баланса через параллельные запросыmediumPro
03
Модуль 3: DB-level Races — double-spend
Уходим глубже — гонки на уровне базы данных. SELECT FOR UPDATE, уровни изоляции транзакций и double-spend атаки.
- 1. Double-spend на уровне БДPro
- 2. Защита — FOR UPDATE и уровни изоляцииPro
- 3. Пессимистичные vs оптимистичные блокировкиPro
- 4. Проверка знанийPro
- 5. Практика — double-spend через параллельные транзакцииmediumPro
04
Модуль 4: Go Race Detector
Учимся использовать встроенные инструменты Go для автоматического поиска гонок данных — флаг -race и интеграция в CI/CD.
- 1. Go Race Detector — флаг -racePro
- 2. Интеграция Race Detector в CI/CDPro
- 3. Продвинутые паттерны конкурентностиPro
- 4. Распределённые блокировкиPro
- 5. Idempotency keys — защита API от дубликатовPro
- 3. Проверка знанийPro
05
Модуль 5: Итоговый обзор
Синтез всех типов Race Conditions, сравнительные таблицы, реальные CVE и чек-лист безопасности многопоточного Go-кода.
- 1. Таксономия Race Conditions и реальные CVEPro
- 2. Чек-лист безопасностиPro
- 3. Автоматическое обнаружение Race Conditions в CI/CDPro
- 4. Финальный тестPro