Google-sproget Go får sårbarheds-værktøj

12. september kl. 09:00
Google-sproget Go får sårbarheds-værktøj
Illustration: Beebright/Bigstock.
Kommandolinje-værktøj tjekker koden for kendte sårbarheder. En udvidelse til VS Code er også på vej.

Google-sproget Go har fået ny understøttelse af håndtering af sårbarheder.

Det skriver cheftekniker fra Go's sikkerhedshold Julie Qiu i et blogindlæg.

Go har fået værktøjer til at analysere en kodebase og finde frem til kendte sårbarheder. Værktøjet er understøttet af en database over kendte sikkerhedshuller i Go, som sikkerhedsholdet har udarbejdet. Værktøjet afdækker kun sårbarheder i de funktioner, som koden rent faktisk kalder.

En ny kommando govulncheck tjekker forekomsten af kendte sårbarheder.

Artiklen fortsætter efter annoncen

$ go install golang.org/x/vuln/cmd/govulncheck@latest
$ govulncheck ./...

På længere sigt planlægges det at integrere govulncheck-værktøjet i Go's distribution.

Sikkerhedsholdet har integreret detektion af sårbarheder i eksisterende Go-værktøjer og tjenester, såsom Go's pakkedatabase. Dette site viser eksempelvis de kendte sårbarheder i hver version af golang.org/x/text

En udvidelse til VS Code er også på vej, og vil kunne finde sårbarheder inde fra værktøjet.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger