تتضمن مجموعة أدوات لغة البرمجة Go القدرة على تتبع الثغرات الأمنية في المكتبات. للتحقق من مشاريعك بحثًا عن وجود وحدات بها ثغرات أمنية غير مصححة في تبعياتها، يُقترح استخدام الأداة المساعدة "govulncheck"، التي تحلل قاعدة كود المشروع وتعرض تقريرًا عن الوصول إلى الوظائف الضعيفة. بالإضافة إلى ذلك، تم إعداد حزمة vulncheck، والتي توفر واجهة برمجة التطبيقات (API) لتضمين عمليات التحقق في مختلف المشاريع والمرافق.
يتم إجراء الفحص باستخدام قاعدة بيانات الثغرات التي تم إنشاؤها خصيصًا، والتي يشرف عليها فريق Go Security. تحتوي قاعدة البيانات على معلومات حول نقاط الضعف المعروفة في الوحدات الموزعة بشكل عام بلغة Go. يتم جمع البيانات من مصادر مختلفة، بما في ذلك تقارير CVE وGHSA (قاعدة بيانات GitHub الاستشارية)، بالإضافة إلى المعلومات المرسلة من قبل مشرفي الحزم. لطلب البيانات من قاعدة البيانات، يتم تقديم مكتبة وواجهة برمجة تطبيقات الويب وواجهة الويب.
المصدر: opennet.ru