Go proqramlaşdırma dili alətlər dəstinə kitabxanalardakı boşluqları izləmək imkanı daxildir. Layihələrinizin asılılıqlarında düzəldilməmiş zəiflikləri olan modulların olub-olmadığını yoxlamaq üçün layihənin kod bazasını təhlil edən və həssas funksiyalara giriş haqqında hesabat göstərən “govulncheck” yardım proqramı təklif olunur. Bundan əlavə, müxtəlif layihələrə və kommunal proqramlara çeklərin daxil edilməsi üçün API təmin edən vulncheck paketi hazırlanmışdır.
Yoxlama Go Security Team tərəfindən nəzarət edilən xüsusi olaraq yaradılmış zəifliklər bazasından istifadə etməklə həyata keçirilir. Verilənlər bazası Go dilində ictimaiyyətə paylanmış modullarda məlum zəifliklər haqqında məlumatları ehtiva edir. Məlumatlar müxtəlif mənbələrdən, o cümlədən CVE və GHSA (GitHub Məsləhət Verilənlər Bazası) hesabatlarından, eləcə də paket baxıcıları tərəfindən göndərilən məlumatlardan toplanır. Verilənlər bazasından məlumat tələb etmək üçün kitabxana, Web API və veb interfeysi təklif olunur.
Mənbə: opennet.ru