Hacker News 의견

• govulncheck는 취약한 코드가 실제로 도달되는지를 확인하는 도구로, 프로그램의 의존성을 점검하는 것보다 유용함
• Google의 capslock 프로젝트를 잊지 말고 참고할 필요가 있음
• go vet와 go test -race에 대한 유용한 팁이 포함되어 있음
• Go는 메모리 안전하지 않지만, 다른 언어보다 안전하게 코딩하기 쉬움
  • Go의 명확한 구문 덕분에 함수의 동작과 데이터 구조를 쉽게 이해할 수 있음
  • AI 도구가 Go와 잘 작동하는 이유는 함수 내의 문맥이 명확하기 때문임
• Semgrep은 정적 분석을 통해 언어와 공통 프레임워크에 대한 검사를 수행하는 훌륭한 도구임
  • Semgrep의 오픈 규칙을 GitHub에서 확인 가능함
• Go의 보안 평판에 대한 의문이 제기됨
  • Go는 일반적으로 안전하고 안정적이라고 생각되며, .NET과 같은 다른 도구와 비슷한 수준임
• gosec에 대해 새롭게 알게 되었음
• 9년 동안 Go 앱을 유지보수하면서 Go 버전과 모듈을 쉽게 업그레이드할 수 있었음
  • GitHub가 자동으로 취약성을 알려주며, 99%의 경우 변경 없이 작동함
• Go는 실제로 메모리 안전하지 않음
  • 원자성이 단어 크기 값에만 보장되며, 인터페이스 포인터나 슬라이스 같은 이중 단어 값은 동시성에서 메모리 안전성을 해칠 수 있음
• Go는 좋지만, 최근 제네릭 사용이 증가하면서 코드 가독성이 떨어지고 있음
  • 이전의 제네릭을 거의 사용하지 않은 Go 코드보다 읽기 어려워짐