Google-sproget Go får sårbarheds-værktøj
Google-sproget Go har fået ny understøttelse af håndtering af sårbarheder.
Det skriver cheftekniker fra Go's sikkerhedshold Julie Qiu i et blogindlæg.
Go har fået værktøjer til at analysere en kodebase og finde frem til kendte sårbarheder. Værktøjet er understøttet af en database over kendte sikkerhedshuller i Go, som sikkerhedsholdet har udarbejdet. Værktøjet afdækker kun sårbarheder i de funktioner, som koden rent faktisk kalder.
En ny kommando govulncheck tjekker forekomsten af kendte sårbarheder.
$ go install golang.org/x/vuln/cmd/govulncheck@latest$ govulncheck ./...
På længere sigt planlægges det at integrere govulncheck-værktøjet i Go's distribution.
Sikkerhedsholdet har integreret detektion af sårbarheder i eksisterende Go-værktøjer og tjenester, såsom Go's pakkedatabase. Dette site viser eksempelvis de kendte sårbarheder i hver version af golang.org/x/text.
En udvidelse til VS Code er også på vej, og vil kunne finde sårbarheder inde fra værktøjet.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
