Go言語公式Webサイト

開発言語のGoコミュニティは現地時間2023年7月13日、脆弱性チェックツール「govulncheck バージョン1.0.0」をリリースした。発表内容によれば、Go環境を構築済みの場合は「go install golang.org/x/vuln/cmd/govulncheck@latest」でインストール可能。Goソースコードやバイナリーを対象にプロジェクトの依存関係や脆弱性を確認し、コード品質を向上させる。

Goの脆弱性チェックツールはいくつか存在したが、govulncheckの正式リリースに統合された形だ。govulncheckは脆弱性データベースのGo Vulnerability Databaseを使用し、自身のコードをチェックできる。また、開発工程を省略するためGitHubを用いたCI/CD「GitHub Action for govulncheck」も提供中だ。Visual Studio Codeユーザーにはチュートリアルの参照を推奨している。