Basa pemrograman: Siji saka patang pangembang Go wis nggunakake fitur ‘paling dijaluk’ iki

Gambar: Getty/Nitat Termmee

Udakara seprapat pangembang nggunakake basa pamrograman Go sumber terbuka Google wis wiwit nggunakake “generik” – fitur sing dituntut banget sing ilang nganti taun iki – lan nalika pangembang kuwatir babagan keamanan rantai pasokan, dheweke ora bisa nanggapi kerentanan.

Go entuk generik ing Go versi 1.18 sing dirilis ing Maret, nalika diterangake minangka ‘fitur Go sing paling kerep dijaluk’, mula ora nggumunake yen wis diadopsi kanthi cepet. Miturut survey pangembang Juni 2022 Go, luwih saka seprapat saka 5,752 responden wis wiwit nggunakake generik ing kode Go. Go minangka basa pamrograman paling populer kaping 16, miturut analis pangembang, peringkat Redmonk Januari 2022.

Todd Kulesza, desainer UX on Go, nyathet ing blogpost yen tambahan generik ditampa, nanging nyathet yen kira-kira sapratelon pangembang ngalami sawetara watesan saka implementasine awal.

NDELENG: Iki minangka ancaman keamanan siber paling gedhe. Priksa manawa sampeyan ora nglirwakake

Generik, utawa dhukungan kanggo paramèter jinis, ndadekke luwih safety jinis kanggo Go lan nambah produktivitas lan kinerja. Sawetara 86% responden ngerti generik sing dikirim ing Go 1.18 lan 26% wis nggunakake, kanthi 14% wis nggunakake generik ing produksi utawa kode sing dirilis. Nanging, 54% ujar manawa ora perlu nggunakake obat generik saiki, dene 12% wis nggunakake obat generik nanging ora ana ing kode produksi.

Rintangan liyane kanggo nggunakake generik yaiku linter ora ndhukung nalika 26% dilaporake nggunakake rilis pra-1.8 utawa ana ing distribusi Linux sing ora nyedhiyakake paket Go 1.18.

Nanging 10% nyatakake yen nggunakake generik nyebabake duplikasi kode sing kurang.

Kulesza ujar manawa kuwatir babagan kerentanan ing dependensi Go minangka “prihatin keamanan paling dhuwur”. Mung 12% pangembang nggunakake alat kaya tes fuzz ing kode Go. A 65% pangembang sing cukup gedhe nggunakake alat analisis statis nanging mung 35% sing nggunakake iki kanggo nemokake kerentanan.

Survei kasebut nemokake manawa 84% nggunakake piranti keamanan sajrone wektu CI / CD, nanging iki asring kasep ing siklus pangembangan amarga pangembang pengin diwenehi kabar babagan kerentanan ing dependensi sadurunge mbangun.

Tim Go minggu iki uga ngluncurake alat manajemen kerentanan anyar lan database kerentanan kanggo Go adhedhasar data saka pengelola paket Go. Go 1.18 uga minangka versi pisanan sing nampilake fuzzing ing toolchain standar. Tes Go fuzz didhukung dening alat fuzzing open-source Google OSS-Fuzz.

EES: Papat cara kanggo entuk perhatian ing jagad kerja sing ganti

Iki kabeh kegiatan sing bubar disaranake NSA kanggo para pangembang kanggo nambah keamanan rantai pasokan piranti lunak lan praktik pengkodean sing aman, sing dadi fokus sawise pelanggaran SolarWinds 2020.

Survei Go nyorot sawetara masalah sing diadhepi para pangembang.

Sèket pitung persen pangembang kacarita ngalami kangelan ngevaluasi keamanan perpustakaan pihak katelu. Kulesza nyathet dependabot GitHub utawa govulncheck tim Go bisa mbantu ing kene. Nyatane, Dependabot minangka cara sing paling umum kanggo para responden sinau babagan kerentanan ing dependensi.

Nanging, mung 12% sing nindakake investigasi kanggo ndeleng apa lan kepiye piranti lunak kasebut kena pengaruh kerentanan. Ditemokake 70% saka wong-wong sing nyelidiki dampak kerentanan nemokake proses analisis dampak sing paling tantangan. Dheweke uga nglapurake yen asring karya sing ora direncanakake lan ora entuk ganjaran.

Editor kode sing paling populer kanggo pangembang Go yaiku Visual Studio Code (VS Code) lintas platform Microsoft, sing digunakake dening 45% responden, banjur GoLand/IntelliJ (34%), Vim/Neovim (14%), lan Emacs (3%).

Sawetara 59% responden dikembangake ing mesin Linux, banjur 52% ing macOS, lan 23% ing Windows, kanthi 13% nggunakake Subsistem Windows kanggo Linux. Platform sing paling umum kanggo target yaiku Linux ing 93%, diikuti dening Windows ing 16%, macOS ing 13%, lan piranti IoT ing 5%.

Leave a Comment

Your email address will not be published. Required fields are marked *