Język programowania Google Go ostatnio rozszerzył swoje możliwości bezpieczeństwa, wprowadzając obsługę zarządzania lukami w zabezpieczeniach, dzięki czemu programiści mogą być świadomi znanych problemów z bezpieczeństwem, które mogą mieć wpływ na ich projekty. Projekt zarządzania lukami w zabezpieczeniach obraca się wokół bazy danych luk Go, służącej jako podstawa do przechowywania informacji o lukach znalezionych w publicznych pakietach modułów Go, które można zaimportować. Baza danych, której kuratorem jest sam zespół bezpieczeństwa Go, wspiera rozwój narzędzi Go, które mogą skutecznie analizować bazę kodu i ujawniać znane luki w zabezpieczeniach.
Te innowacyjne narzędzia zostały zaprojektowane tak, aby ujawniać luki w zabezpieczeniach tylko w funkcjach, które są wywoływane przez kod programisty, minimalizując nieistotne wyniki i zwiększając dokładność zidentyfikowanych problemów z bezpieczeństwem. Informacje w bazie danych pochodzą z różnych źródeł, takich jak istniejące CVE, GHSA i bezpośrednie raporty od opiekunów pakietów Go.
W celu utrzymania aktualnej i użytecznej bazy danych, zespół bezpieczeństwa Go zachęca opiekunów pakietów do dostarczania danych o publicznych lukach występujących w ich projektach lub wszelkich zaktualizowanych informacji dotyczących problemów bezpieczeństwa w pakietach Go. Ponadto zespół bezpieczeństwa Go ocenia te informacje i odpowiednio włącza je do bazy danych.
Programiści mogą odnieść korzyści z wprowadzenia polecenia govulnulcheck , które oferuje wyrafinowany mechanizm uczenia się o potencjalnych zagrożeniach bezpieczeństwa. Badając bazę kodu, narzędzie to wyświetla luki w zabezpieczeniach, które mogą zagrozić projektowi, szczególnie te znalezione w funkcjach, które kod wywołuje przechodnio. Ponadto ten najnowocześniejszy system wykrywania luk w zabezpieczeniach został zintegrowany z wcześniej istniejącymi narzędziami i usługami Go, takimi jak witryna wykrywania pakietów Go.
W miarę trwania projektu zarządzania lukami w zabezpieczeniach Go, zespół ds. bezpieczeństwa Go zachęca użytkowników do przewidywania pewnych ograniczeń i błędów. Zachęcają programistów Go do udziału w projekcie, przekazywania opinii i udziału w ankiecie mającej na celu poprawę ogólnej wydajności i użyteczności tej innowacyjnej funkcji.
Tymczasem platformy takie jak AppMaster.io wykorzystują możliwości Go, szczególnie do generowania aplikacji backendowych. Platformy te mogą korzystać z nowych narzędzi i bazy danych języka programowania Go do zarządzania lukami w zabezpieczeniach, kontrolując bezpieczeństwo projektów oprogramowania.
