Анонс Go digest: Pro безопасность
Развитие языка неизбежно ведёт к увеличению уязвимостей и дефектов. Сегодня поговорим про инструменты безопасности, малоизвестную особенность языка Go и приёмы предотвращения состояния гонки. На закуску — новый фреймворк Bud для разработки веб-приложений.
Разработчики языка Go опубликовали в своём блоге два полезных инструмента для обеспечения безопасности. Они рекомендуют использовать базу данных, куда вносятся все подтверждённые уязвимости о которых сообщили мейнтейнеры и общедоступные уязвимости из таких баз как CVE и GHSA. Также можно включить в свой проект специальную утилиту, сообщающую обо всех релевантных уязвимостях.
Юнит-тесты вовсе не гарантия правильной работы кода. Простая задача, чтобы парсинг ограничивался только областью видимости функции-обработчика стала отправной точкой небольшой катастрофы в проекте swaggo/swag. Обычный PR вызвал массовый сбой и лёгкую панику у пользователей, столкнувшихся с ошибками в своих CI/CD-конвейерах. Причиной стала малоизвестная особенность языка.
Конкуренция между горутинами за одни и те же данные приводит к одной из самых неприятных и сложно детектируемых ошибок — состоянию гонки (data race). В нашем сегодняшнем дайджесте мы расскажем как избежать возникновения этой ошибки и дадим практические рекомендации по обеспечению потокобезопасности.
В качестве приятного бонуса представим новый Go-фреймворк для веб-разработки. Цель — предоставить разработчикам высокоуровневые, типобезопасные API-интерфейсы. Проект молодой, но очень перспективный, чем-то напоминающий Laravel, только для Go. Детали и подробности в полной версии нашего дайджеста.