「Go」を使用する開発者、4人に1人はすでに「ジェネリクス」も利用

今回は「「Go」を使用する開発者、4人に1人はすでに「ジェネリクス」も利用」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleのオープンソースプログラミング言語である「Go」を使用している開発者の約4分の1は、すでに「ジェネリクス」を使い始めていることが分かった。また、開発者がサプライチェーンのセキュリティについて心配しており、セキュリティを確保するためのツールも十分に使用されていないことも明らかになった。

 3月にリリースされたバージョン1.18でGoにジェネリクスが導入された。ジェネリクスは当時、「Goに対して最もリクエストが多かった」と言われた機能であったため、急速に使われるようになっていることも不思議ではない。Goを使用している開発者を対象として6月に実施された調査によれば、5752人の回答者のうち4分の1以上がすでにジェネリクスを使用していた。開発業界を対象とした調査会社Redmonkが発表した1月のランキングによれば、Goは16番目に人気のあるプログラミング言語だ。

 ジェネリクス(型パラメーターのサポート)の導入は、Goの型安全性を高め、生産性とパフォーマンスを向上させるものだ。調査の回答者の約86%はGo 1.18でジェネリクスが導入されたことを知っており、26%はすでに使ったことがあった。14%は、本番環境やリリース済みのコードでジェネリクスを使用していた。一方、回答者の54%は現時点ではジェネリクスを必要としていないと述べており、12%はジェネリクスを使用しているが、本番環境やリリース済みのコードでは使用していないと回答していた。

 理由があってジェネリクスを使用していない人もいた。このうちジェネリクスに改善が必要だと考えていることを理由とする回答者が30%と最も多く、次いで26%は1.8よりも前のリリースを使用しているか、Go 1.18 パッケージが提供されていない Linux ディストリビューションを使用している、またはlinterがジェネリクスをサポートしていないことを理由として挙げている。

 その一方で、10%はジェネリクスを使うことでコードの重複が少なくなったと述べている。

 GoのUXリサーチャーであるTodd Kulesza氏は、Goを使用している開発者が最も懸念している脆弱性は、依存関係の問題だったと指摘した。ファズテストのようなツールをGoのコードに使用していた開発者は、わずか12%だった。また、65%の開発者が静的解析ツールを使用していた一方で、脆弱性を発見するために静的解析ツール使用していたのは35%にとどまった。

 調査によれば、回答者の84%がCI/CD時にセキュリティツールを使用していたが、この時点で問題が分かっても遅すぎる場合が多いことも明らかになった。これは、依存先に脆弱性が存在するのであれば、ビルドする前に分かっていなければ対処が面倒になるためだという。

 Goチームは米国時間9月6日に新しい脆弱性管理ツールと、Goのパッケージメンテナーのデータに基づくGoの脆弱性データベースを公開した。Go 1.18は、標準のツールチェインにファズテストが導入された最初のバージョンでもある。Goのファズテストは、Googleのオープンソースファジングツールである「OSS-Fuzz」でサポートされている。

 この調査では、開発者が直面しているいくつかの問題も浮き彫りになった。

 開発者の57%は、サードパーティライブラリーのセキュリティ評価が難しいと回答していた。Kulesza氏は、GitHubの「Dependabot」や、Goチームの「govulncheck」がこの問題の解決に役立つと述べている。実際、回答者が依存先に存在する脆弱性について知るのに使われた手段としては、Dependabotが多かった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ミズノ、冷感マスクに新作 熱を素早く逃がす「アイスタッチ」採用
くらテク
2021-06-11 21:32
ブラックライン、関係会社間取引管理ソリューションの日本語版を提供
IT関連
2024-06-23 22:01
Slack、「ハドルミーティング」にビデオ通話など複数の新機能
IT関連
2022-06-24 09:53
HPEのネリCEO、「AIにはハイブリッドクラウドが必要」–NVIDIAと新ソリューション発表
IT関連
2024-06-21 13:06
サステナブルな社会を創っていくために私たちが今やるべきことは何か
IT関連
2023-07-07 21:49
中央ろうきん、NECの「Digital KYC」を導入–顔認証で本人確認をオンライン化
IT関連
2022-07-31 04:08
ガートナー、2022年のデータとアナリティクスのトップトレンドを発表
IT関連
2022-04-07 17:37
EY、経済安保リスクにおける企業支援サービスを拡充
IT関連
2022-08-20 07:41
「Chrome」、メモリセーバーと省エネモードが利用可能に
IT関連
2023-02-22 12:18
グーグルのトラッキングクッキーのサポート終了は英国の競争規制当局が同意しない限り実現しない
ネットサービス
2021-06-23 18:23
freee、「freee登記」「freee許認可」を発表–変更登記や許認可申請を容易に
IT関連
2022-09-09 18:38
DocuSignとZoomを統合する機能が登場、Zoomミーティング内で署名が可能に
IT関連
2022-02-17 11:41
「Windows用Rust」のバージョン0.9がリリース
IT関連
2021-05-12 02:19
組織のトップはもっと「想像力」を働かせよ–企業不祥事での5つの問題点とは
IT関連
2021-02-10 23:36