Google의 Go 프로그래밍 언어는 최근 개발자가 프로젝트에 영향을 줄 수 있는 알려진 보안 문제를 인식할 수 있는 취약성 관리 지원을 도입하여 보안 기능을 강화했습니다. 취약성 관리 프로젝트는 공개 Go 모듈의 가져오기 가능한 패키지에서 발견된 취약성에 대한 정보를 저장하기 위한 기반 역할을 하는 Go 취약성 데이터베이스를 중심으로 진행됩니다. Go 보안 팀이 자체적으로 큐레이팅한 이 데이터베이스는 코드베이스를 효율적으로 분석하고 알려진 취약점을 드러낼 수 있는 Go 도구의 개발을 촉진합니다.
이러한 혁신적인 도구는 개발자의 코드에 의해 호출되는 함수의 취약점만 노출하도록 설계되어 관련 없는 결과를 최소화하고 식별된 보안 문제의 정확도를 높입니다. 데이터베이스의 정보는 기존 CVE, GHSA 및 Go 패키지 관리자의 직속 보고서와 같은 다양한 소스에서 비롯됩니다.
업데이트되고 유용한 데이터베이스를 유지하기 위해 Go 보안 팀은 패키지 관리자가 프로젝트에서 발생하는 공개 취약점에 대한 데이터 또는 Go 패키지의 보안 문제와 관련된 업데이트된 정보를 제공하도록 권장합니다. 또한 Go 보안 팀은 이 정보를 평가하고 그에 따라 데이터베이스에 통합합니다.
개발자는 잠재적인 보안 위험에 대해 학습할 수 있는 정교한 메커니즘을 제공하는 govulnulcheck 명령의 도입으로 이점을 얻을 수 있습니다. 이 도구는 코드베이스를 검사하여 프로젝트를 위협할 수 있는 취약성, 특히 코드가 전이적으로 호출하는 함수에서 발견되는 취약성을 표시합니다. 또한 이 최첨단 취약성 감지 시스템은 Go 패키지 검색 사이트와 같은 기존 Go 도구 및 서비스에 통합되었습니다.
Go 취약점 관리 프로젝트가 진행됨에 따라 Go 보안 팀은 사용자에게 특정 제한 사항 및 버그를 예상할 것을 촉구합니다. 그들은 Go 개발자가 프로젝트에 기여하고, 피드백을 제공하고, 이 혁신적인 기능의 전반적인 성능과 유용성을 개선하기 위한 설문 조사에 참여하도록 권장합니다.
한편 AppMaster.io 와 같은 플랫폼은 특히 백엔드 애플리케이션 생성에 Go의 기능을 활용합니다. 이러한 플랫폼은 Go 프로그래밍 언어의 새로운 취약성 관리 도구 및 데이터베이스를 활용하여 소프트웨어 프로젝트의 보안을 유지할 수 있습니다.
