JetBrains a annoncé la disponibilié d'une nouvelle version de son environnement de développement intégré dédié au langage Go de Google : Goland 2023.1. En plus des améliorations de performances et d"interfacve hérité d'IntelliJ IDEA 2023.1 sorti récemment, Goland 2023.1 apporte de nombreuses améliorations dont l aplus intéressant nous semble être le vérificateur de vulnérabilités.

Ainsi GoLand peut désormais mettre en évidence les paquets comportant des vulnérabilités connues dans go.mod.. Survolez le code mis en évidence ou appuyez sur Alt+Entrée, choisissez Show vulnerability info for …, et GoLand affichera une liste de vulnérabilités avec des liens vers leur description détaillée. Les données concernant les vulnérabilités sont fournies par l'entreprise de sécurité logicielle Checkmarx.

Quand une vulnérabilité est découverte Goland 2023.1 permet une mise à jour du paquet vulnérable vers une version sécurisée. Pour mettre à jour une dépendance et obtenir une version sans vulnérabilités, placez le curseur sur un paquet mis en évidence dans go.mod, appuyez sur Alt+Entrée et choisissez le correctif rapide Change package-name version to v0.x.x.

Enfin GoLand 2023.1 met également en évidence les appels de méthodes des paquets présentant des vulnérabilités connues directement dans votre éditeur. Vous pouvez survoler le code mis en évidence pour afficher une fenêtre contextuelle contenant des informations sur la vulnérabilité et un lien vers sa description détaillée.