Golang presenta herramientas y base de datos de gestión de vulnerabilidades

El lenguaje de programación Go de Google mejoró recientemente sus capacidades de seguridad con la introducción del soporte de administración de vulnerabilidades, que permite a los desarrolladores estar al tanto de los problemas de seguridad conocidos que podrían afectar sus proyectos. El proyecto de gestión de vulnerabilidades gira en torno a la base de datos de vulnerabilidades Go, que sirve como base para almacenar información sobre las vulnerabilidades encontradas en los paquetes importables de los módulos públicos de Go. Curada por el propio equipo de seguridad de Go, la base de datos fomenta el desarrollo de herramientas de Go que pueden analizar de manera eficiente una base de código y revelar vulnerabilidades conocidas.

Estas herramientas innovadoras se han diseñado para exponer únicamente las vulnerabilidades en las funciones que llama el código del desarrollador, minimizando los resultados irrelevantes y mejorando la precisión de los problemas de seguridad identificados. La información en la base de datos proviene de varias fuentes, como CVE existentes, GHSA e informes directos de los mantenedores del paquete Go.

Para mantener una base de datos útil y actualizada, el equipo de seguridad de Go alienta a los mantenedores de paquetes a contribuir con datos sobre las vulnerabilidades públicas que ocurren en sus proyectos o cualquier información actualizada sobre problemas de seguridad en los paquetes de Go. Además, el equipo de seguridad de Go evalúa esta información y la incorpora a la base de datos en consecuencia.

Los desarrolladores pueden beneficiarse de la introducción del comando govulnulcheck , que ofrece un mecanismo sofisticado para conocer los posibles riesgos de seguridad. Al examinar una base de código, esta herramienta muestra vulnerabilidades que podrían amenazar un proyecto, en particular aquellas que se encuentran en funciones a las que el código llama transitivamente. Además, este sistema de detección de vulnerabilidades de última generación se ha integrado en herramientas y servicios de Go preexistentes, como el sitio de descubrimiento de paquetes de Go.

A medida que avanza el proyecto de gestión de vulnerabilidades de Go, el equipo de seguridad de Go insta a los usuarios a anticipar ciertas limitaciones y errores. Animan a los desarrolladores de Go a contribuir con el proyecto, proporcionar comentarios y participar en una encuesta para mejorar el rendimiento general y la utilidad de esta función innovadora.

Mientras tanto, plataformas como AppMaster.io utilizan las capacidades de Go, particularmente para generar aplicaciones de back-end. Estas plataformas pueden aprovechar las nuevas herramientas y base de datos de gestión de vulnerabilidades del lenguaje de programación Go, manteniendo bajo control la seguridad de los proyectos de software.