የ Go ፕሮግራሚንግ ቋንቋ መሣሪያ ስብስብ በቤተ-መጻሕፍት ውስጥ ያሉ ድክመቶችን የመከታተል ችሎታን ያካትታል። ፕሮጄክቶችዎን በጥገኛቸው ውስጥ ያልተስተካከሉ ድክመቶች ያሏቸው ሞጁሎች መኖራቸውን ለመፈተሽ የ "govulncheck" መገልገያ ቀርቧል ፣ እሱም የፕሮጀክት ኮድ መሠረትን ይተነትናል እና ተጋላጭ ተግባራትን ስለማግኘት ሪፖርት ያሳያል። በተጨማሪም፣ የቫለንኬክ ፓኬጅ ተዘጋጅቷል፣ ይህም ቼኮችን ወደ ተለያዩ ፕሮጀክቶች እና መገልገያዎች ለመክተት ኤፒአይ ይሰጣል።
ቼኩ የሚከናወነው በልዩ የተፈጠረ የተጋላጭነት ዳታቤዝ በመጠቀም ነው፣ ይህም በGo ደህንነት ቡድን ቁጥጥር ስር ነው። የመረጃ ቋቱ በ Go ቋንቋ በይፋ በተሰራጩ ሞጁሎች ውስጥ ስለሚታወቁ ተጋላጭነቶች መረጃ ይዟል። የCVE እና GHSA (GitHub አማካሪ ዳታቤዝ) ሪፖርቶችን እና እንዲሁም በጥቅል ጠባቂዎች የተላከ መረጃን ጨምሮ ከተለያዩ ምንጮች መረጃ ይሰበሰባል። ከመረጃ ቋቱ መረጃን ለመጠየቅ ቤተ-መጽሐፍት፣ የድር ኤፒአይ እና የድር በይነገጽ ቀርቧል።
ምንጭ: opennet.ru