Компания Go продолжает укреплять свои позиции в сфере разработки безопасного программного обеспечения, добиваясь значительных успехов в создании собственных пакетов криптографии и развивая стандартную библиотеку для повышения уровня безопасности.
Go поставляется с полным набором встроенных криптографических пакетов в стандартной библиотеке, которые за последний год достигли двух важных рубежей. Аудит безопасности, проведенный независимой компанией по обеспечению безопасности Trail of Bits, дал отличные результаты, выявив лишь одно незначительное нарушение. Кроме того, благодаря совместным усилиям команды Go Security и Geomys эти пакеты прошли сертификацию CAVP, что открыло путь к полной сертификации по стандарту FIPS 140-3. Это важное достижение для пользователей Go в определенных регулируемых средах. Соответствие стандарту FIPS 140, которое ранее вызывало затруднения из-за необходимости использовать неподдерживаемые решения, теперь будет легко интегрировано, что позволит решить проблемы, связанные с безопасностью, удобством для разработчиков, функциональностью, скоростью выпуска и соответствием требованиям.
Стандартная библиотека Go продолжает развиваться, чтобы стать безопасной по умолчанию и безопасной по замыслу. Например, os.Root API, добавленный в Go 1.24, обеспечивает защищённый от обхода файловый доступ, эффективно устраняя класс уязвимостей, при которых злоумышленник может манипулировать программами, чтобы получить доступ к файлам, которые должны быть недоступны. Такие уязвимости, как известно, сложно устранить без поддержки базовой платформы и операционной системы, а новый os.Root API предлагает простое, последовательное и переносимое решение.