Golang apresenta ferramentas e banco de dados de gerenciamento de vulnerabilidade

A linguagem de programação Go do Google aprimorou recentemente seus recursos de segurança com a introdução do suporte ao gerenciamento de vulnerabilidades, que permite que os desenvolvedores estejam cientes dos problemas de segurança conhecidos que podem afetar seus projetos. O projeto de gerenciamento de vulnerabilidades gira em torno do banco de dados de vulnerabilidades Go, servindo como base para armazenar informações sobre vulnerabilidades encontradas em pacotes importáveis de módulos Go públicos. Com curadoria da própria equipe de segurança Go, o banco de dados promove o desenvolvimento de ferramentas Go que podem analisar com eficiência uma base de código e revelar vulnerabilidades conhecidas.

Essas ferramentas inovadoras foram projetadas para expor vulnerabilidades apenas em funções chamadas pelo código do desenvolvedor, minimizando resultados irrelevantes e aprimorando a precisão dos problemas de segurança identificados. As informações no banco de dados provêm de várias fontes, como CVEs, GHSAs e relatórios diretos de mantenedores de pacotes Go existentes.

A fim de manter um banco de dados atualizado e útil, a equipe de segurança Go incentiva os mantenedores de pacotes a contribuir com dados sobre vulnerabilidades públicas que ocorrem em seus projetos ou qualquer informação atualizada sobre questões de segurança em pacotes Go. Além disso, a equipe de segurança Go avalia essas informações e as incorpora ao banco de dados de acordo.

Os desenvolvedores podem se beneficiar da introdução do comando govulnulcheck , que oferece um mecanismo sofisticado para aprender sobre possíveis riscos de segurança. Ao examinar uma base de código, essa ferramenta exibe vulnerabilidades que podem ameaçar um projeto, principalmente aquelas encontradas em funções que o código está chamando de forma transitiva. Além disso, esse sistema avançado de detecção de vulnerabilidades foi integrado a ferramentas e serviços Go pré-existentes, como o site de descoberta de pacotes Go.

À medida que o projeto de gerenciamento de vulnerabilidade Go continua, a equipe de segurança Go insta os usuários a antecipar certas limitações e bugs. Eles incentivam os desenvolvedores Go a contribuir com o projeto, fornecer feedback e participar de uma pesquisa para melhorar o desempenho geral e a utilidade desse recurso inovador.

Enquanto isso, plataformas como AppMaster.io utilizam os recursos do Go, principalmente para gerar aplicativos de back-end. Essas plataformas podem aproveitar as novas ferramentas e banco de dados de gerenciamento de vulnerabilidades da linguagem de programação Go, mantendo a segurança dos projetos de software sob controle.