OWASP Top 10 - основные риски веб-приложений: инъекции, сломанная аутентификация, чувствительные данные, XXE, сломанный контроль доступа, неверная конфигурация, XSS, небезопасная десериализация, уязвимые компоненты, недостаточное логирование. В Go: защита от SQL-инъекций (prepared statements), валидация ввода, HTTPS, хранение секретов вне кода, безопасные заголовки, санитизация вывода.