Die Go-programmeertaalgereedskapstel bevat die vermoë om kwesbaarhede in biblioteke op te spoor. Om jou projekte na te gaan vir die teenwoordigheid van modules met ongekorrigeerde kwesbaarhede in hul afhanklikhede, word die "govulncheck"-nutsprogram voorgestel, wat die projekkodebasis ontleed en 'n verslag oor toegang tot kwesbare funksies vertoon. Boonop is die vulncheck-pakket voorberei, wat 'n API bied om tjeks in verskeie projekte en nutsprogramme in te sluit.
Die kontrole word uitgevoer met behulp van 'n spesiaal geskepde databasis vir kwesbaarheid, wat onder toesig van die Go Security-span is. Die databasis bevat inligting oor bekende kwesbaarhede in publiek verspreide modules in die Go-taal. Data word uit verskeie bronne ingesamel, insluitend CVE- en GHSA- (GitHub Advisory Database) verslae, sowel as inligting wat deur pakketonderhouers gestuur word. Om data van die databasis aan te vra, word 'n biblioteek, Web API en webkoppelvlak aangebied.
Bron: opennet.ru