Sobre este proyecto
it-programming / web-development
Abierto
Estamos buscando um especialista para realizar uma auditoria e otimização completa em nossa aplicação de API desenvolvida em Go, utilizando Chi (go-chi/chi v5) sobre net/http. A arquitetura da aplicação é modular e orientada a domínios, projetada para escalabilidade, segurança, observabilidade e prontidão para ambientes de produção. O objetivo principal é identificar, validar e corrigir problemas existentes na plataforma, com ênfase especial em segurança, estabilidade, performance, confiabilidade operacional e aderência às melhores práticas de engenharia de software.
A api possui um modelo avançado de autenticação e autorização, que inclui:
* jwt (json web token) access token e refresh token httponly.
* Proteção CSRF (Cross-Site Request Forgery) via Double Submit Cookie.
* Múltiplos realms isolados (Tenant, Staff, Customer, Vendor e Subcontractor).
* Integração com sso corporativo via oidc (openid connect) e saml (security assertion markup language).
* RBAC (Role-Based Access Control) granular por organização e empresa.
* Row-Level Security (RLS) no PostgreSQL para isolamento de dados multi-tenant.
O escopo esperado do trabalho inclui:
* Revisão completa da arquitetura e da base de código Go.
* Auditoria de segurança abrangente, cobrindo owasp api security top 10, autenticação, autorização, exposição de dados, privilege escalation, csrf, ssrf, idor, rate limiting, entre outros.
* Identificação e correção de bugs críticos, médios e de baixa severidade.
* Validação aprofundada dos fluxos de autenticação, autorização e multi-tenancy.
* Revisão de consultas SQL, transações, concorrência e consistência de dados no PostgreSQL.
* Análise de performance, consumo de memória, latência e identificação de possíveis gargalos.
* Revisão da observabilidade, incluindo logs, métricas, tracing e tratamento de erros.
* Revisão de integrações externas, webhooks e fluxos assíncronos.
* Identificação de problemas arquiteturais, débitos técnicos e oportunidades de simplificação.
* Aplicação de boas práticas modernas de GoLang, Clean Architecture, Domain-Driven Design e sistemas distribuídos.
* Sugestões de melhorias para escalabilidade, manutenção e evolução futura da plataforma.
Categoría Programación y Tecnología
Subcategoría Programación Web
¿Cuál es el alcance del proyecto? Cambio mediano
Plazo de Entrega: No definido
Habilidades necesarias