「Go」を使用する開発者、4人に1人はすでに「ジェネリクス」も利用

今回は「「Go」を使用する開発者、4人に1人はすでに「ジェネリクス」も利用」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleのオープンソースプログラミング言語である「Go」を使用している開発者の約4分の1は、すでに「ジェネリクス」を使い始めていることが分かった。また、開発者がサプライチェーンのセキュリティについて心配しており、セキュリティを確保するためのツールも十分に使用されていないことも明らかになった。

 3月にリリースされたバージョン1.18でGoにジェネリクスが導入された。ジェネリクスは当時、「Goに対して最もリクエストが多かった」と言われた機能であったため、急速に使われるようになっていることも不思議ではない。Goを使用している開発者を対象として6月に実施された調査によれば、5752人の回答者のうち4分の1以上がすでにジェネリクスを使用していた。開発業界を対象とした調査会社Redmonkが発表した1月のランキングによれば、Goは16番目に人気のあるプログラミング言語だ。

 ジェネリクス(型パラメーターのサポート)の導入は、Goの型安全性を高め、生産性とパフォーマンスを向上させるものだ。調査の回答者の約86%はGo 1.18でジェネリクスが導入されたことを知っており、26%はすでに使ったことがあった。14%は、本番環境やリリース済みのコードでジェネリクスを使用していた。一方、回答者の54%は現時点ではジェネリクスを必要としていないと述べており、12%はジェネリクスを使用しているが、本番環境やリリース済みのコードでは使用していないと回答していた。

 理由があってジェネリクスを使用していない人もいた。このうちジェネリクスに改善が必要だと考えていることを理由とする回答者が30%と最も多く、次いで26%は1.8よりも前のリリースを使用しているか、Go 1.18 パッケージが提供されていない Linux ディストリビューションを使用している、またはlinterがジェネリクスをサポートしていないことを理由として挙げている。

 その一方で、10%はジェネリクスを使うことでコードの重複が少なくなったと述べている。

 GoのUXリサーチャーであるTodd Kulesza氏は、Goを使用している開発者が最も懸念している脆弱性は、依存関係の問題だったと指摘した。ファズテストのようなツールをGoのコードに使用していた開発者は、わずか12%だった。また、65%の開発者が静的解析ツールを使用していた一方で、脆弱性を発見するために静的解析ツール使用していたのは35%にとどまった。

 調査によれば、回答者の84%がCI/CD時にセキュリティツールを使用していたが、この時点で問題が分かっても遅すぎる場合が多いことも明らかになった。これは、依存先に脆弱性が存在するのであれば、ビルドする前に分かっていなければ対処が面倒になるためだという。

 Goチームは米国時間9月6日に新しい脆弱性管理ツールと、Goのパッケージメンテナーのデータに基づくGoの脆弱性データベースを公開した。Go 1.18は、標準のツールチェインにファズテストが導入された最初のバージョンでもある。Goのファズテストは、Googleのオープンソースファジングツールである「OSS-Fuzz」でサポートされている。

 この調査では、開発者が直面しているいくつかの問題も浮き彫りになった。

 開発者の57%は、サードパーティライブラリーのセキュリティ評価が難しいと回答していた。Kulesza氏は、GitHubの「Dependabot」や、Goチームの「govulncheck」がこの問題の解決に役立つと述べている。実際、回答者が依存先に存在する脆弱性について知るのに使われた手段としては、Dependabotが多かった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
国内プライベートクラウド市場、2028年は2023年比で約2倍に–IDC調査
IT関連
2024-10-10 13:56
東京五輪、民放5局は日替わり長時間放送 「チャンネルで迷うことない」
くらテク
2021-06-23 02:54
AWS、データ活用のボトルネックに対処する新サービスを多数発表
IT関連
2022-12-01 02:12
サイバートラスト、Linux OSの無停止パッチ適用サービスを開始
IT関連
2023-09-02 05:10
ガートナー、ローコード開発ツールの選定で事前に考慮すべき3つの提言
IT関連
2022-12-02 13:47
産直通販サイトの食べチョクが生産者の直伝レシピ200件を公開、料理に使う食材を探せるレシピ検索機能リリース
IT関連
2022-02-11 08:55
鹿島建設、図面管理システムを刷新–施工情報をクラウドで一元管理
IT関連
2022-09-01 12:02
Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か
セキュリティ
2021-07-07 19:40
コロナワクチン接種、マイナンバーで管理 平井大臣が提案 「今回使わなくて、いつ使うのか」
企業・業界動向
2021-01-20 17:16
EDRの国内導入率は21%–「平時のセキュリティ確保を優先すべし」とタニウム
IT関連
2021-05-28 04:13
2022年に最も人気が上昇したプログラミング言語は「C++」–TIOBEランキング
IT関連
2023-01-12 20:11
AI導入の初期目標、6割がほぼ達成–課題も明らかに
IT関連
2022-06-24 09:16
データサイエンティストの需要が急増–競争力を維持するには
IT関連
2022-02-16 22:15
第3回 リモート接続のセキュリティ対策
IT関連
2023-06-29 00:55