Cox Goの開発者コミュニティには、これに関する格言があります。 「少しの依存関係より、少しのコピーのほうがマシ( A little copying is better than a little dependency)」 Surviving Software Dependencies (2019) https://research.google/pubs/surviving-software-dependencies/ Russ Cox 「SolarWindsのようなトロイの木馬型の攻撃に対しては、単にコードを安全に書 くだけでは不十分であり、ビルドの透明性と認証の確立が不可欠 」 Securing the AI Software Supply Chain(2024) https://research.google/pubs/securing-the-ai-software-supply-chain/
Order on Improving the Nation’s Cybersecurity” https://bidenwhitehouse.archives.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ サイバー攻撃がやべえで、国と民間が もっと情報共有せなあかん! 「ゼロトラスト」や「SBOM」でソフトの守 りをガチガチに固めて、官民一丸となっ て速攻で対策できるようにルールを作 り直すんだわ しっかりやってよ!
Go 1.14 is released crypto系更新2件 2020年8月11日 - Go 1.15 is released crypto系更新6件 2020年12月13日 - SolarWinds事件 2021年2月16日 - Go 1.16 is released crypto系更新4件 2021年5月12日 - 大統領令第14028号 “Executive Order on Improving the Nation’s Cybersecurity” 2021年8月5日 - JCDC(共同サイバー防御コラボレーティブ)の設立 2021年8月16日 - Go 1.17 is released crypto系更新5件 2021年9月15日 - Automatic cipher suite ordering in crypto/tls 2022年2月24日 - ロシアがウクライナに侵攻開始、 CISA「Shields Up」キャンペーン 2022年3月15日 - Go 1.18 is released crypto系更新3件 2022年3月31日 - How Go Mitigates Supply Chain Attacks 2022年8月2日 - Go 1.19 is released crypto系更新5件 2022年9月6日 - Vulnerability Management for Go 2023年2月1日 - Go 1.20 is released crypto系更新 7件 2023年4月13日 - CISA「Secure by Design」ガイドラインの発表 2023年7月13日 - Govulncheck v1.0.0 is released! 2023年8月8日 - Go 1.21 is released crypto系更新 7件 2024年2月6日 - Go 1.22 is released crypto系更新 4件 2024年8月13日 - Go 1.23 is released crypto系更新 2件 2025年2月11日 - Go 1.24 is released crypto系更新 17件 2025年8月12日 - Go 1.25 is released crypto系更新 9件 2026年2月11日 - Go 1.26 is released crypto系更新 17件 https://go.dev/blog/go1.26