2020年10月19日、オンラインイベント「Gophers Office Hours #13 〜セキュリティ回〜」に参加しました。 イベントの詳細はこちら。 mercari.connpass.com このイベントでは、Go言語のセキュアコーディングの話をされていたのですが、その中で話されていた「Integer Overflow」の話が印象に残ったので、ブログの記事として記録しておきます。 発表者の@rung氏(Mercariのセキュリティエンジニアの方)があげた、セキュアコーディングのポイントは以下の3点でした。 unsafeを使わない限り、バッファオーバーフローとかは起こらない Unsafeを利用すると「みんな大好きポインタ演算」が可能に。 Integer Overflowなどは起こりうる Cgoは怖い この中で、ホェーと声を出してしまったのが、2番目の「Integer Overflow